Katalog CVE

CVE-2026-4764

KrytyczneCVSS 9.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 12 — wyżej niż 12% wszystkich znanych CVE

Streszczenie

W podatności CVE-2026-4764 występuje brak autoryzacji w funkcjonalności importu playbooków w Dialogflow CX na Google Cloud Platform. Umożliwia to uwierzytelnionemu użytkownikowi z określonymi rolami eskalację uprawnień i potencjalne przejęcie projektu GCP za pomocą złośliwie skonstruowanego importu playbooka.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do zasobów GCP, co może prowadzić do poważnych konsekwencji, w tym utraty danych lub kontroli nad projektami.

Rekomendacja

Zaleca się monitorowanie uprawnień użytkowników oraz regularne przeglądanie ról przypisanych do kont w GCP, aby zminimalizować ryzyko eskalacji uprawnień.

Oryginalny opis (angielski, źródło NVD)

A Missing Authorization vulnerability in the playbook import functionality in Dialogflow CX on Google Cloud Platform allows an authenticated user with specific roles to escalate privileges and potentially take over a GCP project using a maliciously crafted playbook import. This vulnerability was patched on 15 March 2026, and no customer action is needed.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS