CVE-2026-41433 in opentelemetry-ebpf-instrumentationinformação

Sumário

de VulDB • 02/06/2026

A instrumentação eBPF do OpenTelemetry fornece instrumentação eBPF baseada no padrão OpenTelemetry. Da versão 0.4.0 até antes da 0.8.0, uma falha no caminho de injeção do agente Java permite que um atacante local que controle uma carga de trabalho Java sobrescreva arquivos arbitrários do host quando a injeção do Java está habilitada e o OBI está sendo executado com privilégios elevados. O injetor confiava na variável TMPDIR do processo de destino e utilizava semânticas de criação de arquivos inseguras, permitindo tanto a fuga dos limites do sistema de arquivos quanto a sobrescrita de arquivos baseada em symlinks. Esta vulnerabilidade foi corrigida na versão 0.8.0.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

20/04/2026

Divulgação

24/04/2026

Moderação

aceite

Entrada

VDB-359553

CPE

pronto

CWE

CWE-22 (confirmado)

CVSS

8.4 (CNA)

EPSS

0.00021

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41433
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41433
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41433/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!