CVE-2026-33728: RCE en dd-java-agent ≤1.9.0 - ¿Qué es y cómo solucionarlo?
Plataforma
java
Componente
com.datadoghq:dd-java-agent
Corregido en
1.60.3
CVE-2026-33728 es una vulnerabilidad crítica de ejecución remota de código (RCE) en la biblioteca dd-java-agent. Esta vulnerabilidad, con un CVSS de 9.5, permite a un atacante ejecutar código arbitrario en el sistema afectado. Las versiones afectadas son aquellas iguales o anteriores a la 1.9.0. La solución es actualizar a la versión 1.60.3 o superior.
Cómo corregirlo
Actualice la librería dd-trace-java a la versión 1.60.3 o superior. Si no puede actualizar, establezca la variable de entorno `DD_INTEGRATION_RMI_ENABLED=false` para deshabilitar la integración RMI. Esta solución alternativa solo es aplicable si no puede actualizar la librería.
Preguntas frecuentes
¿Qué es CVE-2026-33728?
Es una vulnerabilidad de RCE en dd-java-agent que permite la ejecución remota de código en sistemas vulnerables.
¿Estoy afectado por CVE-2026-33728?
Si usas dd-java-agent en una versión ≤1.9.0 y tienes un puerto JMX/RMI expuesto, eres vulnerable.
¿Cómo puedo solucionar CVE-2026-33728?
Actualiza dd-java-agent a la versión 1.60.3 o superior para mitigar la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis