Katalog CVE

CVE-2026-8934

ŚrednieCVSS 6.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.36%

Percentyl 28 — wyżej niż 28% wszystkich znanych CVE

Streszczenie

W podatności CVE-2026-8934 występuje brak autoryzacji w operacji prywatnego API GraphQL w sekcji Google App Engine konsoli chmurowej, co pozwala nieautoryzowanemu zdalnemu atakującemu na wyciek wrażliwych logów żądań App Engine z innych projektów za pomocą specjalnie przygotowanego żądania.

Ocena ryzyka

Podatność ta może prowadzić do ujawnienia wrażliwych informacji, co stwarza ryzyko dla prywatności i bezpieczeństwa danych organizacji.

Rekomendacja

Podatność została załatana 7 kwietnia 2026 roku, więc nie są wymagane żadne działania ze strony klientów.

Oryginalny opis (angielski, źródło NVD)

A Missing Authorization vulnerability in a GraphQL private API operation of the Google App Engine section of the Cloud Console allows an unauthenticated remote attacker to leak sensitive App Engine request logs from other projects using a specially crafted request. This vulnerability was patched on 7 April 2026, and no customer action is needed.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS