الثغرات ›

CVE-2026-39883

مرتفع ⚡ اختراق متاح

CWE-426 — نوع الضعف

                    نُشر: Apr 8, 2026                      ·  آخر تحديث: Apr 15, 2026                      ·  المصدر: NVD                

CVSS v3

7.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

OpenTelemetry-Go is the Go implementation of OpenTelemetry. From 1.15.0 to 1.42.0, the fix for CVE-2026-24051 changed the Darwin ioreg command to use an absolute path but left the BSD kenv command using a bare name, allowing the same PATH hijacking attack on BSD and Solaris platforms. This vulnerability is fixed in 1.43.0.

🤖 ملخص AI

OpenTelemetry-Go versions 1.15.0 to 1.42.0 contain a PATH hijacking vulnerability in BSD and Solaris platforms through the kenv command, allowing arbitrary code execution. The vulnerability affects observability infrastructure used by organizations for monitoring and tracing applications.

📄 الوصف (العربية)

تحتوي نسخ OpenTelemetry-Go من 1.15.0 إلى 1.42.0 على ثغرة اختراق PATH تؤثر على أنظمة BSD و Solaris من خلال أمر kenv. يمكن للمهاجمين تنفيذ أكواد عشوائية بامتيازات العملية المتأثرة. تم إصلاح الثغرة في الإصدار 1.43.0.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 10, 2026 10:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

telecom banking government healthcare

🎯 تقنيات MITRE ATT&CK

T1574.008 T1036.003 T1547.001

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade OpenTelemetry-Go to version 1.43.0 or later immediately. Review and validate all dependencies using OpenTelemetry-Go in your supply chain. Implement strict PATH environment controls and code review processes for observability components.

🔧 خطوات المعالجة (العربية)

قم بترقية OpenTelemetry-Go إلى الإصدار 1.43.0 أو أحدث فوراً. راجع والتحقق من جميع المكتبات التي تستخدم OpenTelemetry-Go في سلسلة التوريد. طبق عناصر تحكم صارمة في متغيرات PATH البيئية وعمليات مراجعة الأكواد لمكونات المراقبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

4.1.1 4.2.1

🔵 SAMA CSF

ID.SC-4 PR.DS-6

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 2

🔗

http://github.com/open-telemetry/opentelemetry-go/releases/tag/v1.43.0

security-advisories@github.com

Release Notes

🔗

https://github.com/open-telemetry/opentelemetry-go/security/advisories/GHSA-hfvc-g4fc-pqhx

security-advisories@github.com

Exploit Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

opentelemetry:opentelemetry

📊 CVSS Score

7.0

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityH — High

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.0

CWECWE-426

EPSS0.01%

اختراق متاح ✓ نعم

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-08

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available CWE-426

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-39883

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب