CVE-2026-48504 in opentelemetry_sdkthông tin

Tóm tắt

Bởi VulDB • 17/07/2026

OpenTelemetry Rust là triển khai OpenTelemetry bằng ngôn ngữ lập trình Rust. Trong các phiên bản từ 0.32.0 trở về trước, hàm `BaggagePropagator::extract_with_context` trong `opentelemetry_sdk` không thực thi giới hạn kích thước W3C Baggage trước khi phân tích cú pháp tiêu đề baggage đầu vào, do đó một tiêu đề lớn do kẻ tấn công kiểm soát có thể gây ra việc sử dụng CPU không cần thiết và các bộ nhớ tạm thời (heap allocations) ngắn hạn trong quá trình phân tích các mục dữ liệu sau này bị loại bỏ bởi giới hạn lưu trữ của SDK. Các dịch vụ chấp nhận các tiêu đề truyền ngữ cảnh đầu vào từ nguồn không đáng tin cậy có thể trải qua mức tăng sử dụng tài nguyên trên mỗi yêu cầu khi xử lý các tiêu đề baggage vượt kích thước cho phép. Vấn đề này đã được khắc phục trong phiên bản 0.32.1.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!