UNKNOWNCVE-2026-33701
CVE-2026-33701 OpenTelemetry RCE 漏洞,影响 Java Agent
平台
java
组件
io.opentelemetry.javaagent:opentelemetry-javaagent
已修复版本
2.26.1
CVE-2026-33701 描述了 OpenTelemetry Java Agent 中的一个严重漏洞,该漏洞允许攻击者远程执行代码。当 OpenTelemetry Java Agent 作为 Java 代理运行时,攻击者可以通过网络访问 RMI 端口利用此漏洞。受影响的版本为 ≤2.9.0。该问题已在 2.26.1 版本中得到修复,建议用户尽快升级。
修复方法
将 OpenTelemetry Java Instrumentation 库更新到版本 2.26.1 或更高版本。或者,您可以通过设置系统属性 `-Dotel.instrumentation.rmi.enabled=false` 来禁用 RMI 集成。
常见问题
什么是 CVE-2026-33701 漏洞?
CVE-2026-33701 是 OpenTelemetry Java Agent 中的一个远程代码执行 (RCE) 漏洞,允许攻击者在受影响的系统上执行任意代码。
我是否受到 CVE-2026-33701 漏洞的影响?
如果您正在使用 OpenTelemetry Java Agent 且版本低于或等于 2.9.0,并且您的系统暴露了 RMI 端口,那么您可能受到影响。
如何修复 CVE-2026-33701 漏洞?
升级到 OpenTelemetry Java Agent 的 2.26.1 或更高版本以修复此漏洞。