Katalog CVE

CVE-2026-2031

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2026-2031 występuje niewłaściwa kontrola dostępu w kilku wewnętrznych punktach API Google Cloud Application Integration przed 23 stycznia 2026 roku. Umożliwia to zdalnemu, nieautoryzowanemu atakującemu ujawnienie wrażliwych informacji oraz wykonanie dowolnego kodu za pomocą specjalnie przygotowanych żądań HTTP.

Ocena ryzyka

Organizacja może być narażona na ujawnienie poufnych informacji oraz możliwość wykonania złośliwego kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Google Cloud Application Integration oraz wprowadzenie odpowiednich zabezpieczeń w celu ograniczenia dostępu do wewnętrznych punktów API.

Oryginalny opis (angielski, źródło NVD)

An Improper Access Control vulnerability in several internal API endpoints for Google Cloud Application Integration prior to 2026-01-23 allows a remote, unauthenticated attacker to disclose sensitive internal information and execute arbitrary code using specially crafted HTTP requests to inadvertently exposed internal API endpoints.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS