1. OpenTelemetry Go SDK 安全更新:CVE-2026-39883 修复路径劫持漏洞
OpenTelemetry Go SDK 发布关键安全更新,修复一个可能被利用的路径劫持漏洞。该漏洞被追踪为 CVE-2026-39883,源于对先前漏洞 GHSA-9h8m-3fm2-qjrq (CVE-2026-24051) 的不完整修复。在之前的补丁中,开发团队为 Darwin 系统的 `ioreg` 命令使用了绝对路径,但意外地遗漏了 BSD 系统的 `kenv` 命令,使其仍使用相对路径。这一疏忽为攻击者通过操纵系统 PATH 环境变量来劫持命令执行留下了后门。 此次更新将 `go.opentelemetry.io/otel/sdk` 模块从 v1.18.0 升级至 v1.43.0,旨在彻底解决此安全问题。该漏洞的潜在影...