CVE-2026-41433 in opentelemetry-ebpf-instrumentation정보

요약

\~에 의해 VulDB • 2026. 06. 02.

OpenTelemetry eBPF Instrumentation은 OpenTelemetry 표준을 기반으로 한 eBPF 계측을 제공합니다. 0.4.0부터 0.8.0 미만 버전까지, Java 에이전트 주입 경로에 결함이 있어 Java 주입이 활성화되고 OBI가 높은 권한으로 실행 중인 경우, Java 워크로드를 제어하는 로컬 공격자가 임의의 호스트 파일을 덮어쓸 수 있습니다. 인젝터는 대상 프로세스의 TMPDIR을 신뢰하고 안전하지 않은 파일 생성 세맨틱스를 사용했으므로, 파일 시스템 경계 탈출 및 심볼릭 링크 기반 파일 덮어쓰기가 모두 가능했습니다. 이 취약점은 0.8.0에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 20.

모더레이션

수락

항목

VDB-359553

EPSS

0.00021

KEV

아니요

활동

매우 낮음

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41433
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41433
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41433/

이전개요다음

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!