UNKNOWNCVE-2026-33728
CVE-2026-33728 Datadog Java Agent RCE 漏洞,已修复
平台
java
组件
com.datadoghq:dd-java-agent
已修复版本
1.60.3
CVE-2026-33728 描述了 Datadog Java Agent 中的一个严重漏洞,该漏洞允许攻击者远程执行代码。当 Datadog Java Agent 作为 Java 代理运行时,攻击者可以通过网络访问 JMX 或 RMI 端口利用此漏洞。受影响的版本为 ≤1.9.0。该问题已在 1.60.3 版本中得到修复,建议用户尽快升级。
修复方法
将 dd-trace-java 库更新到 1.60.3 或更高版本。如果无法更新,请设置环境变量 `DD_INTEGRATION_RMI_ENABLED=false` 以禁用 RMI 集成。此解决方法仅适用于您无法更新库的情况。
常见问题
什么是 CVE-2026-33728 漏洞?
CVE-2026-33728 是 Datadog Java Agent 中的一个远程代码执行 (RCE) 漏洞,允许攻击者在受影响的系统上执行任意代码。
我是否受到 CVE-2026-33728 漏洞的影响?
如果您正在使用 Datadog Java Agent 且版本低于或等于 1.9.0,并且您的系统暴露了 JMX 或 RMI 端口,那么您可能受到影响。
如何修复 CVE-2026-33728 漏洞?
升级到 Datadog Java Agent 的 1.60.3 或更高版本以修复此漏洞。