Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Boletins de segurança

A seguir, descrevemos todos os boletins de segurança relacionados à Application Integration.

GCP-2026-044

Publicado em : 25/06/2026

Descrição	Gravidade	Observações
Uma vulnerabilidade foi detectada na tarefa JavaScript da Application Integration, que estava usando o mecanismo JavaScript Rhino. Isso afetou apenas as tarefas publicadas antes de janeiro de 2025. O que devo fazer? O Google fez a transição para o mecanismo JavaScript V8 mais seguro para tarefas JavaScript na Application Integration. Desde janeiro de 2025, todas as integrações recém-publicadas usam o mecanismo V8 e, a partir de 30 de março de 2026, o mecanismo Rhino foi totalmente descontinuado. As execuções usando o mecanismo Rhino também estão bloqueadas. Se você tiver integrações publicadas antes de janeiro de 2025, revise suas tarefas JavaScript para confirmar se nenhuma ainda depende do mecanismo Rhino. Qualquer tarefa ainda configurada para usar o Rhino não será mais executada e precisará ser migrada para o mecanismo V8. Para conferir as etapas de migração, consulte Migrar tarefas JavaScript. Quais vulnerabilidades estão sendo abordadas? A vulnerabilidade, CVE-2025-0982, permitiu que um usuário com autorização para criar e executar tarefas JavaScript executasse código arbitrário no ambiente de execução da Application Integration. A tarefa JavaScript usava anteriormente o mecanismo JavaScript Rhino para executar o JavaScript fornecido pelo usuário. O Rhino permitia o uso de reflexão Java e a modificação de objetos de permissão na memória, que poderiam ser combinados para ignorar o gerenciador de segurança Java e escapar do sandbox de execução pretendido. O Google corrigiu isso fazendo a transição para o mecanismo JavaScript V8 em janeiro de 2025 e descontinuando e bloqueando totalmente o mecanismo Rhino em 30 de março de 2026.	Alta	CVE-2025-0982

Descrição

Gravidade

Observações

Uma vulnerabilidade foi detectada na tarefa JavaScript da Application Integration, que estava usando o mecanismo JavaScript Rhino. Isso afetou apenas as tarefas publicadas antes de janeiro de 2025.

O que devo fazer?

O Google fez a transição para o mecanismo JavaScript V8 mais seguro para tarefas JavaScript na Application Integration. Desde janeiro de 2025, todas as integrações recém-publicadas usam o mecanismo V8 e, a partir de 30 de março de 2026, o mecanismo Rhino foi totalmente descontinuado. As execuções usando o mecanismo Rhino também estão bloqueadas.

Se você tiver integrações publicadas antes de janeiro de 2025, revise suas tarefas JavaScript para confirmar se nenhuma ainda depende do mecanismo Rhino. Qualquer tarefa ainda configurada para usar o Rhino não será mais executada e precisará ser migrada para o mecanismo V8. Para conferir as etapas de migração, consulte Migrar tarefas JavaScript.

Quais vulnerabilidades estão sendo abordadas?

A vulnerabilidade, CVE-2025-0982, permitiu que um usuário com autorização para criar e executar tarefas JavaScript executasse código arbitrário no ambiente de execução da Application Integration.

A tarefa JavaScript usava anteriormente o mecanismo JavaScript Rhino para executar o JavaScript fornecido pelo usuário. O Rhino permitia o uso de reflexão Java e a modificação de objetos de permissão na memória, que poderiam ser combinados para ignorar o gerenciador de segurança Java e escapar do sandbox de execução pretendido. O Google corrigiu isso fazendo a transição para o mecanismo JavaScript V8 em janeiro de 2025 e descontinuando e bloqueando totalmente o mecanismo Rhino em 30 de março de 2026.

Alta

CVE-2025-0982