UNKNOWNCVE-2026-33701
CVE-2026-33701: OpenTelemetry Java RCE脆弱性 (2.9.0以前)
プラットフォーム
java
コンポーネント
io.opentelemetry.javaagent:opentelemetry-javaagent
修正バージョン
2.26.1
CVE-2026-33701は、OpenTelemetry Java Agentに存在するRCEの脆弱性です。この脆弱性により、攻撃者はネットワーク経由で任意のコードを実行し、システムを制御する可能性があります。影響を受けるバージョンは2.9.0以前です。この問題は、バージョン2.26.1で修正されています。
修正方法
OpenTelemetry Java Instrumentation ライブラリをバージョン 2.26.1 以降にアップグレードしてください。または、システムプロパティ `-Dotel.instrumentation.rmi.enabled=false` を設定して RMI 統合を無効にすることもできます。
よくある質問
CVE-2026-33701とは何ですか?
OpenTelemetry Java AgentにおけるRCEの脆弱性で、攻撃者がリモートでコードを実行できる可能性があります。
影響を受ける可能性はありますか?
OpenTelemetry Java Agentの2.9.0以前のバージョンを使用し、RMIが有効になっている場合は、影響を受ける可能性があります。
どのように修正すればよいですか?
2.26.1以降のバージョンにアップデートしてください。