CVE-2026-33701: RCE en OpenTelemetry Java Agent - ¡Peligro!
Plataforma
java
Componente
io.opentelemetry.javaagent:opentelemetry-javaagent
Corregido en
2.26.1
CVE-2026-33701 es una vulnerabilidad de tipo RCE (Remote Code Execution) que afecta a OpenTelemetry Java Agent. Un atacante con acceso a la red puede explotar esta vulnerabilidad para ejecutar código de forma remota. Las versiones afectadas son aquellas anteriores a la 2.26.1. La vulnerabilidad fue solucionada en la versión 2.26.1.
Cómo corregirlo
Actualice la biblioteca OpenTelemetry Java Instrumentation a la versión 2.26.1 o posterior. Como alternativa, puede deshabilitar la integración RMI estableciendo la propiedad del sistema `-Dotel.instrumentation.rmi.enabled=false`.
Preguntas frecuentes
¿Qué es CVE-2026-33701?
Es una vulnerabilidad de ejecución remota de código (RCE) en OpenTelemetry Java Agent que permite a atacantes ejecutar código malicioso.
¿Estoy afectado?
Si usas OpenTelemetry Java Agent en una versión ≤ 2.9.0, es probable que seas vulnerable.
¿Cómo puedo solucionarlo?
Actualiza a la versión 2.26.1 o superior para mitigar la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis