Morielharush

**Nome do Software Vulnerável e Versões Afetadas** OpenTelemetry-Go, versões 1.20.0 a 1.39.0 **Descrição** As versões 1.20.0 a 1.39.0 do SDK OpenTelemetry Go são vulneráveis a um problema de sequestro de caminho em sistemas macOS/Darwin. O código de detecção de recursos em `sdk/resource/host id.go` executa o comando do sistema `ioreg` utilizando um caminho de busca. Um atacante que possa modificar localmente a variável de ambiente `PATH` pode potencialmente alcançar Execução Arbitrária de Código (EAC) no contexto do aplicativo. **Recomendações** Atualize para a versão 1.40.0 ou superior.