One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8666189 |
| Date de publication | 2025-04-22 19:36:00 (vue: 2025-04-22 15:07:18) |
| Titre | Le bug du compositeur de cloud GCP Laisse les attaquants élever l'accès via des packages PYPI malveillants GCP Cloud Composer Bug Let Attackers Elevate Access via Malicious PyPI Packages |
| Texte | Les chercheurs en cybersécurité ont détaillé une vulnérabilité désormais réglée dans Google Cloud Platform (GCP) qui aurait pu permettre à un attaquant d'élever ses privilèges dans le service d'orchestration de flux de travail Cloud Composer qui \\ est basé sur le flux d'air Apache.
"Cette vulnérabilité permet aux attaquants avec des autorisations d'édition dans Cloud Composer à intensifier leur accès au compte de service Cloud Build par défaut, qui
Cybersecurity researchers have detailed a now-patched vulnerability in Google Cloud Platform (GCP) that could have enabled an attacker to elevate their privileges in the Cloud Composer workflow orchestration service that\'s based on Apache Airflow. "This vulnerability lets attackers with edit permissions in Cloud Composer to escalate their access to the default Cloud Build service account, which |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | access account airflow apache attacker attackers based bug build cloud composer could cybersecurity default detailed edit elevate enabled escalate gcp google have let lets malicious now orchestration packages patched permissions platform privileges pypi researchers service that vulnerability which workflow |
| Tags | Vulnerability Cloud |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.