Katalog CVE

CVE-2026-2264

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w polityce SetIntegrationRequest Google Cloud Apigee umożliwia zdalnym atakującym przeprowadzenie ataku typu Server-Side Request Forgery (SSRF) oraz wykradzenie tokenów dostępu konta usługi.

Ocena ryzyka

Zagrożenie to może prowadzić do nieautoryzowanego dostępu do zasobów i danych w chmurze, co stwarza poważne ryzyko dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się, aby administratorzy upewnili się, że konfiguracja proxy API jest bezpieczna i nie pozwala na wykorzystanie tej podatności.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in the Google Cloud Apigee SetIntegrationRequest policy allowed remote attackers to perform Server-Side Request Forgery (SSRF) and exfiltrate service account access tokens. For successful exploitation, an administrator must initially establish an insecure configuration of the API proxy.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS