UNKNOWNCVE-2026-33728
CVE-2026-33728: dd-trace-java RCE脆弱性 (1.9.0以前)
プラットフォーム
java
コンポーネント
com.datadoghq:dd-java-agent
修正バージョン
1.60.3
CVE-2026-33728は、dd-trace-javaに存在するRCEの脆弱性です。この脆弱性により、攻撃者はネットワーク経由で任意のコードを実行し、システムを制御する可能性があります。影響を受けるバージョンは1.9.0以前です。この問題は、バージョン1.60.3で修正されています。
修正方法
dd-trace-javaライブラリをバージョン1.60.3以降にアップグレードしてください。アップグレードできない場合は、環境変数`DD_INTEGRATION_RMI_ENABLED=false`を設定してRMI統合を無効にしてください。この回避策は、ライブラリをアップグレードできない場合にのみ適用できます。
よくある質問
CVE-2026-33728とは何ですか?
dd-trace-javaにおけるRCEの脆弱性で、攻撃者がリモートでコードを実行できる可能性があります。
影響を受ける可能性はありますか?
dd-trace-javaの1.9.0以前のバージョンを使用し、RMIが有効になっている場合は、影響を受ける可能性があります。
どのように修正すればよいですか?
1.60.3以降のバージョンにアップデートしてください。