Source |
Vuln GCP |
Identifiant |
8345869 |
Date de publication |
2023-06-15 19:06:42 (vue: 2023-06-15 21:06:13) |
Titre |
GCP-2023-013 |
Texte |
Publié: 2023-06-08 Description
Description
Gravité
notes
Lorsque vous activez l'API de build Cloud dans un projet, Cloud Build crée automatiquement un compte de service par défaut pour exécuter des builds en votre nom.Ce compte Cloud Build Service avait auparavant le Logging.privateLoGentries.List IAM Permission, qui a permis aux builds d'avoir accès à la liste des journaux privés par défaut.Cette autorisation a maintenant été révoquée à partir du compte Cloud Build Service pour adhérer au principe de sécurité du moindre privilège. Pour les instructions et plus de détails, consultez le Cloud Build Security Bulletin .
Low
Published: 2023-06-08Description
Description
Severity
Notes
When you enable the Cloud Build API in a project, Cloud Build automatically creates a default service account to execute builds on your behalf. This Cloud Build service account previously had the logging.privateLogEntries.list IAM permission, which allowed builds to have access to list private logs by default. This permission has now been revoked from the Cloud Build service account to adhere to the security principle of least privilege. For instructions and more details, see the Cloud Build security bulletin.
Low
|
Envoyé |
Oui |
Condensat |
013 08description 2023 access account adhere allowed api automatically been behalf build builds bulletin cloud creates default description details enable execute from gcp had has have iam instructions least list logging logs low more notes now permission previously principle private privatelogentries privilege project published: revoked security see service severity when which your |
Tags |
Cloud
|
Stories |
|
Notes |
★★
|
Move |
|