UNKNOWNCVE-2026-33701
CVE-2026-33701: OpenTelemetry Java RCE भेद्यता, संस्करण ≤2.9.0
प्लेटफ़ॉर्म
java
कॉम्पोनेन्ट
io.opentelemetry.javaagent:opentelemetry-javaagent
ठीक किया गया
2.26.1
CVE-2026-33701 io.opentelemetry.javaagent में पाई गई एक RCE (Remote Code Execution) भेद्यता है। यह भेद्यता RMI के माध्यम से आने वाले डेटा को डिसेरियलाइज़ करके हमलावरों को कोड निष्पादित करने की अनुमति देती है। इससे सिस्टम से समझौता हो सकता है। प्रभावित संस्करण 2.9.0 और उससे पहले के हैं। इस भेद्यता को संस्करण 2.26.1 में ठीक किया गया है।
कैसे ठीक करें
OpenTelemetry Java इंस्ट्रुमेंटेशन लाइब्रेरी को संस्करण 2.26.1 या बाद के संस्करण में अपडेट करें। वैकल्पिक रूप से, आप सिस्टम प्रॉपर्टी `-Dotel.instrumentation.rmi.enabled=false` सेट करके RMI एकीकरण को अक्षम कर सकते हैं।
अक्सर पूछे जाने वाले सवाल
CVE-2026-33701 क्या है?
CVE-2026-33701 OpenTelemetry Java में एक RCE भेद्यता है।
क्या मैं प्रभावित हूँ?
यदि आप OpenTelemetry Java के संस्करण ≤2.9.0 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
मैं इसे कैसे ठीक करूँ?
नवीनतम संस्करण 2.26.1 या उच्चतर पर अपडेट करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें