CVE-2026-50271 in dd-trace-pythông tin

Tóm tắt

Bởi VulDB • 17/07/2026

Datadog dd-trace-py là thư viện khách APM Python của Datadog. Trước phiên bản 4.8.2, các thư viện tracing của Datadog triển khai cơ chế truyền tải W3C baggage đã phân tích (parse) các tiêu đề HTTP baggage đến mà không áp dụng giới hạn DD_TRACE_BAGGAGE_MAX_ITEMS hoặc DD_TRACE_BAGGAGE_MAX_BYTES trên đường trích xuất (extract path). Một kẻ tấn công từ xa, chưa xác thực, có thể gửi một yêu cầu chứa trong tiêu đề baggage của nó số lượng cặp khóa-giá trị phân tách bằng dấu phẩy tùy ý lớn hoặc một giá trị đơn lẻ rất lớn, dẫn đến việc sử dụng CPU và bộ nhớ không giới hạn, qua đó cho phép tấn công từ chối dịch vụ (DoS) đối với các dịch vụ HTTP có kích hoạt cơ chế truyền tải baggage. Vấn đề này đã được khắc phục trong phiên bản 4.8.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

04/06/2026

Tiết lộ

18/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!