One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8659841 |
| Date de publication | 2025-04-02 19:18:00 (vue: 2025-04-02 14:07:34) |
| Titre | Google Fixed Cloud Run Vulnérabilité permettant un accès à l'image non autorisé via IAM Utilisation abusive Google Fixed Cloud Run Vulnerability Allowing Unauthorized Image Access via IAM Misuse |
| Texte | Les chercheurs en cybersécurité ont divulgué les détails d'une vulnérabilité d'escalade de privilèges désormais réglée dans la gamme de cloud (GCP) de la plate-forme de Google Cloud (GCP) qui aurait pu permettre à un acteur malveillant d'accéder aux images de conteneurs et même d'injecter du code malveillant.
"La vulnérabilité aurait pu permettre à une telle identité d'abuser de ses autorisations Google Cloud Run Revision Modifier afin de retirer le privé Google Artefact
Cybersecurity researchers have disclosed details of a now-patched privilege escalation vulnerability in Google Cloud Platform (GCP) Cloud Run that could have allowed a malicious actor to access container images and even inject malicious code. "The vulnerability could have allowed such an identity to abuse its Google Cloud Run revision edit permissions in order to pull private Google Artifact |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | abuse access actor allowed allowing artifact cloud code container could cybersecurity details disclosed edit escalation even fixed gcp google have iam identity image images inject its malicious misuse now order patched permissions platform private privilege pull researchers revision run such unauthorized vulnerability |
| Tags | Vulnerability Cloud |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.