Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

安全公告

下文介绍了与 Application Integration 相关的所有安全公告。

GCP-2026-044

发布日期： 2026-06-25

说明	严重级别	备注
在 Application Integration 的 JavaScript 任务中检测到漏洞，该任务使用的是 Rhino JavaScript 引擎。这仅影响 2025 年 1 月之前发布的任务。该怎么做？ Google 已改用更安全的 V8 JavaScript 引擎来处理 Application Integration 中的 JavaScript 任务。自 2025 年 1 月起，所有新发布的集成都使用 V8 引擎；截至 2026 年 3 月 30 日，Rhino 引擎已完全弃用。现在，使用 Rhino 引擎的执行也会被阻止。如果您有在 2025 年 1 月之前发布的集成，请检查您的 JavaScript 任务，确认没有任务仍依赖于 Rhino 引擎。任何仍配置为使用 Rhino 的任务将不再执行，必须迁移到 V8 引擎。如需了解迁移步骤，请参阅迁移 JavaScript 任务。解决了哪些漏洞？ CVE-2025-0982 漏洞允许有权编写和运行 JavaScript 任务的用户在 Application Integration 执行环境中执行任意代码。 JavaScript 任务之前使用 Rhino JavaScript 引擎来运行用户提供的 JavaScript。Rhino 允许使用 Java 反射和修改内存中的权限对象，这可以结合起来绕过 Java 安全管理器并逃脱预期的执行沙盒。Google 于 2025 年 1 月改用 V8 JavaScript 引擎，并于 2026 年 3 月 30 日完全弃用并屏蔽 Rhino 引擎，从而解决了此问题。	高	CVE-2025-0982

说明

严重级别

备注

在 Application Integration 的 JavaScript 任务中检测到漏洞，该任务使用的是 Rhino JavaScript 引擎。这仅影响 2025 年 1 月之前发布的任务。

该怎么做？

Google 已改用更安全的 V8 JavaScript 引擎来处理 Application Integration 中的 JavaScript 任务。自 2025 年 1 月起，所有新发布的集成都使用 V8 引擎；截至 2026 年 3 月 30 日，Rhino 引擎已完全弃用。现在，使用 Rhino 引擎的执行也会被阻止。

如果您有在 2025 年 1 月之前发布的集成，请检查您的 JavaScript 任务，确认没有任务仍依赖于 Rhino 引擎。任何仍配置为使用 Rhino 的任务将不再执行，必须迁移到 V8 引擎。如需了解迁移步骤，请参阅迁移 JavaScript 任务。

解决了哪些漏洞？

CVE-2025-0982 漏洞允许有权编写和运行 JavaScript 任务的用户在 Application Integration 执行环境中执行任意代码。

JavaScript 任务之前使用 Rhino JavaScript 引擎来运行用户提供的 JavaScript。Rhino 允许使用 Java 反射和修改内存中的权限对象，这可以结合起来绕过 Java 安全管理器并逃脱预期的执行沙盒。Google 于 2025 年 1 月改用 V8 JavaScript 引擎，并于 2026 年 3 月 30 日完全弃用并屏蔽 Rhino 引擎，从而解决了此问题。

高

CVE-2025-0982