CVE-2026-8934
ŚrednieCVSS 6.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 28 — wyżej niż 28% wszystkich znanych CVE
Streszczenie
W podatności CVE-2026-8934 występuje brak autoryzacji w operacji prywatnego API GraphQL w sekcji Google App Engine konsoli chmurowej, co pozwala nieautoryzowanemu zdalnemu atakującemu na wyciek wrażliwych logów żądań App Engine z innych projektów za pomocą specjalnie przygotowanego żądania.
Ocena ryzyka
Podatność ta może prowadzić do ujawnienia wrażliwych informacji, co stwarza ryzyko dla prywatności i bezpieczeństwa danych organizacji.
Rekomendacja
Podatność została załatana 7 kwietnia 2026 roku, więc nie są wymagane żadne działania ze strony klientów.
Oryginalny opis (angielski, źródło NVD)
A Missing Authorization vulnerability in a GraphQL private API operation of the Google App Engine section of the Cloud Console allows an unauthenticated remote attacker to leak sensitive App Engine request logs from other projects using a specially crafted request. This vulnerability was patched on 7 April 2026, and no customer action is needed.

