CVE-2026-2031
KrytyczneStreszczenie
W podatności CVE-2026-2031 występuje niewłaściwa kontrola dostępu w kilku wewnętrznych punktach API Google Cloud Application Integration przed 23 stycznia 2026 roku. Umożliwia to zdalnemu, nieautoryzowanemu atakującemu ujawnienie wrażliwych informacji oraz wykonanie dowolnego kodu za pomocą specjalnie przygotowanych żądań HTTP.
Ocena ryzyka
Organizacja może być narażona na ujawnienie poufnych informacji oraz możliwość wykonania złośliwego kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Google Cloud Application Integration oraz wprowadzenie odpowiednich zabezpieczeń w celu ograniczenia dostępu do wewnętrznych punktów API.
Oryginalny opis (angielski, źródło NVD)
An Improper Access Control vulnerability in several internal API endpoints for Google Cloud Application Integration prior to 2026-01-23 allows a remote, unauthenticated attacker to disclose sensitive internal information and execute arbitrary code using specially crafted HTTP requests to inadvertently exposed internal API endpoints.

