CVE-2026-4764
KrytyczneCVSS 9.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 — wyżej niż 12% wszystkich znanych CVE
Streszczenie
W podatności CVE-2026-4764 występuje brak autoryzacji w funkcjonalności importu playbooków w Dialogflow CX na Google Cloud Platform. Umożliwia to uwierzytelnionemu użytkownikowi z określonymi rolami eskalację uprawnień i potencjalne przejęcie projektu GCP za pomocą złośliwie skonstruowanego importu playbooka.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do zasobów GCP, co może prowadzić do poważnych konsekwencji, w tym utraty danych lub kontroli nad projektami.
Rekomendacja
Zaleca się monitorowanie uprawnień użytkowników oraz regularne przeglądanie ról przypisanych do kont w GCP, aby zminimalizować ryzyko eskalacji uprawnień.
Oryginalny opis (angielski, źródło NVD)
A Missing Authorization vulnerability in the playbook import functionality in Dialogflow CX on Google Cloud Platform allows an authenticated user with specific roles to escalate privileges and potentially take over a GCP project using a maliciously crafted playbook import. This vulnerability was patched on 15 March 2026, and no customer action is needed.

