CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-3136

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2026-3136 występuje niewłaściwe autoryzowanie w GitHub Trigger Comment Control w Google Cloud Build przed 26 stycznia 2026 roku, co pozwala zdalnemu atakującemu na wykonanie dowolnego kodu w środowisku budowy.

Risk Assessment

Ta podatność może prowadzić do nieautoryzowanego dostępu i potencjalnego przejęcia kontroli nad środowiskiem budowy, co stanowi poważne zagrożenie dla bezpieczeństwa aplikacji.

Recommendation

Podatność została załatana 26 stycznia 2026 roku, więc nie są wymagane żadne działania ze strony klientów.

Original NVD description (English source)

An improper authorization vulnerability in GitHub Trigger Comment Control in Google Cloud Build prior to 2026-1-26 allows a remote attacker to execute arbitrary code in the build environment. This vulnerability was patched on 26 January 2026, and no customer action is needed.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS