Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

עדכוני אבטחה דחופים

בהמשך מפורטים כל עדכוני האבטחה הדחופים שקשורים ל-Application Integration.

GCP-2026-044

תאריך פרסום: 25 ביוני 2026

תיאור	רמת סיכון	הערות
זוהתה נקודת חולשה במשימת JavaScript של Application Integration, שהשתמשה במנוע JavaScript של Rhino. ההשפעה הייתה רק על משימות שפורסמו לפני ינואר 2025. מה לעשות? ‫Google עברה למנוע JavaScript V8‎ מאובטח יותר למשימות JavaScript ב-Application Integration. מאז ינואר 2025, כל השילובים שפורסמו לאחרונה משתמשים במנוע V8, ומ-30 במרץ 2026, מנוע Rhino הוצא משימוש באופן מלא. גם הפעלות באמצעות מנוע Rhino נחסמות עכשיו. אם פרסמתם שילובים לפני ינואר 2025, כדאי לבדוק את משימות ה-JavaScript כדי לוודא שאף אחת מהן לא מסתמכת עדיין על מנוע Rhino. משימות שעדיין מוגדרות לשימוש ב-Rhino לא יפעלו יותר, וצריך להעביר אותן למנוע V8. הוראות להעברה מפורטות במאמר העברת משימות JavaScript. אילו נקודות חולשה טופלו? פרצת האבטחה, CVE-2025-0982, אפשרה למשתמש עם הרשאה ליצור ולהריץ משימות JavaScript להריץ קוד שרירותי בסביבת ההפעלה של Application Integration. בעבר, משימת JavaScript השתמשה במנוע JavaScript של Rhino כדי להריץ JavaScript שסופק על ידי המשתמש. ‫Rhino אפשרה שימוש ב-Java reflection ושינוי של אובייקטים של הרשאות בזיכרון, שאפשר היה לשלב ביניהם כדי לעקוף את מנהל האבטחה של Java ולצאת מהארגז חול המיועד להרצה. כדי לפתור את הבעיה, Google עברה למנוע JavaScript V8 בינואר 2025, והוציאה משימוש את מנוע Rhino ב-30 במרץ 2026.	גבוהה	CVE-2025-0982

תיאור

רמת סיכון

הערות

זוהתה נקודת חולשה במשימת JavaScript של Application Integration, שהשתמשה במנוע JavaScript של Rhino. ההשפעה הייתה רק על משימות שפורסמו לפני ינואר 2025.

מה לעשות?

‫Google עברה למנוע JavaScript V8‎ מאובטח יותר למשימות JavaScript ב-Application Integration. מאז ינואר 2025, כל השילובים שפורסמו לאחרונה משתמשים במנוע V8, ומ-30 במרץ 2026, מנוע Rhino הוצא משימוש באופן מלא. גם הפעלות באמצעות מנוע Rhino נחסמות עכשיו.

אם פרסמתם שילובים לפני ינואר 2025, כדאי לבדוק את משימות ה-JavaScript כדי לוודא שאף אחת מהן לא מסתמכת עדיין על מנוע Rhino. משימות שעדיין מוגדרות לשימוש ב-Rhino לא יפעלו יותר, וצריך להעביר אותן למנוע V8. הוראות להעברה מפורטות במאמר העברת משימות JavaScript.

אילו נקודות חולשה טופלו?

פרצת האבטחה, CVE-2025-0982, אפשרה למשתמש עם הרשאה ליצור ולהריץ משימות JavaScript להריץ קוד שרירותי בסביבת ההפעלה של Application Integration.

בעבר, משימת JavaScript השתמשה במנוע JavaScript של Rhino כדי להריץ JavaScript שסופק על ידי המשתמש. ‫Rhino אפשרה שימוש ב-Java reflection ושינוי של אובייקטים של הרשאות בזיכרון, שאפשר היה לשלב ביניהם כדי לעקוף את מנהל האבטחה של Java ולצאת מהארגז חול המיועד להרצה. כדי לפתור את הבעיה, Google עברה למנוע JavaScript V8 בינואר 2025, והוציאה משימוש את מנוע Rhino ב-30 במרץ 2026.

גבוהה

CVE-2025-0982