Уязвимость неправильной авторизации в GitHub Trigger Comment Control в Google Cloud Build до 26 января 2026 г. позволяет удаленному злоумышленнику выполнить произвольный код в среде сборки.
Эта уязвимость была исправлена 26 января 2026 г., никаких действий со стороны клиента не требуется.
Показать оригинальное описание (EN)
An improper authorization vulnerability in GitHub Trigger Comment Control in Google Cloud Build prior to 2026-1-26 allows a remote attacker to execute arbitrary code in the build environment. This vulnerability was patched on 26 January 2026, and no customer action is needed.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Активное
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0