CVE-2026-3136
CriticalSummary
W podatności CVE-2026-3136 występuje niewłaściwe autoryzowanie w GitHub Trigger Comment Control w Google Cloud Build przed 26 stycznia 2026 roku, co pozwala zdalnemu atakującemu na wykonanie dowolnego kodu w środowisku budowy.
Risk Assessment
Ta podatność może prowadzić do nieautoryzowanego dostępu i potencjalnego przejęcia kontroli nad środowiskiem budowy, co stanowi poważne zagrożenie dla bezpieczeństwa aplikacji.
Recommendation
Podatność została załatana 26 stycznia 2026 roku, więc nie są wymagane żadne działania ze strony klientów.
Original NVD description (English source)
An improper authorization vulnerability in GitHub Trigger Comment Control in Google Cloud Build prior to 2026-1-26 allows a remote attacker to execute arbitrary code in the build environment. This vulnerability was patched on 26 January 2026, and no customer action is needed.

