CVE-2026-2264
KrytyczneStreszczenie
Podatność w polityce SetIntegrationRequest Google Cloud Apigee umożliwia zdalnym atakującym przeprowadzenie ataku typu Server-Side Request Forgery (SSRF) oraz wykradzenie tokenów dostępu konta usługi.
Ocena ryzyka
Zagrożenie to może prowadzić do nieautoryzowanego dostępu do zasobów i danych w chmurze, co stwarza poważne ryzyko dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się, aby administratorzy upewnili się, że konfiguracja proxy API jest bezpieczna i nie pozwala na wykorzystanie tej podatności.
Oryginalny opis (angielski, źródło NVD)
A vulnerability in the Google Cloud Apigee SetIntegrationRequest policy allowed remote attackers to perform Server-Side Request Forgery (SSRF) and exfiltrate service account access tokens. For successful exploitation, an administrator must initially establish an insecure configuration of the API proxy.

