This page collects WhisperX intelligence signals tagged #CVE-2026-39883. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
OpenTelemetry Go SDK 发布关键安全更新,修复了一个影响 BSD 和 Solaris 平台的 PATH 环境变量劫持漏洞。该漏洞被追踪为 CVE-2026-39883,源于对先前一个类似 Darwin 系统漏洞(CVE-2026-24051)的不完整修复。攻击者可能通过控制系统的 PATH 环境变量,诱使 SDK 执行恶意程序,从而获取主机标识符等敏感信息。 漏洞根源于 `sdk/resource/host_id.go` 文件第 42 行的代码逻辑。在修复 Darwin 系统的 `ioreg` 命令调用时,开发者将其改为使用绝对路径以防止 PATH 劫持。然而,在同一文件中,用于 BSD 和 Solaris 系统...
OpenTelemetry Go SDK 发布关键安全更新,修复一个可能被利用的路径劫持漏洞。该漏洞被追踪为 CVE-2026-39883,源于对先前漏洞 GHSA-9h8m-3fm2-qjrq (CVE-2026-24051) 的不完整修复。在之前的补丁中,开发团队为 Darwin 系统的 `ioreg` 命令使用了绝对路径,但意外地遗漏了 BSD 系统的 `kenv` 命令,使其仍使用相对路径。这一疏忽为攻击者通过操纵系统 PATH 环境变量来劫持命令执行留下了后门。 此次更新将 `go.opentelemetry.io/otel/sdk` 模块从 v1.18.0 升级至 v1.43.0,旨在彻底解决此安全问题。该漏洞的潜在影...