CVE-2026-33701: OpenTelemetry Java Agent RCE kwetsbaarheid
Platform
java
Component
io.opentelemetry.javaagent:opentelemetry-javaagent
Opgelost in
2.26.1
CVE-2026-33701 beschrijft een Remote Code Execution (RCE) kwetsbaarheid in de OpenTelemetry Java Agent. Een aanvaller met netwerktoegang kan code uitvoeren via een RMI endpoint. De impact is de potentiele uitvoering van willekeurige code. OpenTelemetry Java Agent versies ≤2.9.0 zijn kwetsbaar. De issue is opgelost in versie 2.26.1.
Hoe te verhelpen
Update de OpenTelemetry Java Instrumentation bibliotheek naar versie 2.26.1 of later. Als alternatief kunt u de RMI integratie uitschakelen door de systeem property `-Dotel.instrumentation.rmi.enabled=false` in te stellen.
Veelgestelde vragen
Wat is CVE-2026-33701?
CVE-2026-33701 is een Remote Code Execution (RCE) kwetsbaarheid in OpenTelemetry Java Agent.
Ben ik getroffen door CVE-2026-33701?
U bent mogelijk getroffen als u OpenTelemetry Java Agent gebruikt in een versie kleiner dan of gelijk aan 2.9.0.
Hoe kan ik CVE-2026-33701 oplossen?
Update OpenTelemetry Java Agent naar versie 2.26.1 of nieuwer.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen