Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

安全性公告

以下說明與 Application Integration 相關的所有安全性公告。

GCP-2026-044

發布日期： 2026-06-25

說明	嚴重性	附註
Application Integration 的 JavaScript 工作使用 Rhino JavaScript 引擎，因此偵測到安全漏洞。這項異動只會影響 2025 年 1 月前發布的工作。該怎麼辦？ Google 已改用更安全的 V8 JavaScript 引擎，處理 Application Integration 中的 JavaScript 工作。自 2025 年 1 月起，所有新發布的整合功能都使用 V8 引擎，且自 2026 年 3 月 30 日起，Rhino 引擎已全面淘汰。使用 Rhino 引擎的執行作業也會遭到封鎖。如果您在 2025 年 1 月前發布整合功能，請檢查 JavaScript 工作，確認沒有任何工作仍依賴 Rhino 引擎。凡是仍設定為使用 Rhino 的工作都將無法執行，必須遷移至 V8 引擎。如需遷移步驟，請參閱「遷移 JavaScript 工作」。這個修補程式修正了哪些安全漏洞？安全漏洞 CVE-2025-0982 允許有權編寫及執行 JavaScript 工作的使用者，在 Application Integration 執行環境中執行任意程式碼。 JavaScript 工作先前使用 Rhino JavaScript 引擎執行使用者提供的 JavaScript。Rhino 允許使用 Java 反射，以及修改記憶體中的權限物件，這兩者結合後，就能規避 Java 安全性管理員，並脫離預期的執行沙箱。為解決這個問題，Google 已於 2025 年 1 月改用 V8 JavaScript 引擎，並於 2026 年 3 月 30 日全面淘汰並封鎖 Rhino 引擎。	高	CVE-2025-0982

說明

嚴重性

附註

Application Integration 的 JavaScript 工作使用 Rhino JavaScript 引擎，因此偵測到安全漏洞。這項異動只會影響 2025 年 1 月前發布的工作。

該怎麼辦？

Google 已改用更安全的 V8 JavaScript 引擎，處理 Application Integration 中的 JavaScript 工作。自 2025 年 1 月起，所有新發布的整合功能都使用 V8 引擎，且自 2026 年 3 月 30 日起，Rhino 引擎已全面淘汰。使用 Rhino 引擎的執行作業也會遭到封鎖。

如果您在 2025 年 1 月前發布整合功能，請檢查 JavaScript 工作，確認沒有任何工作仍依賴 Rhino 引擎。凡是仍設定為使用 Rhino 的工作都將無法執行，必須遷移至 V8 引擎。如需遷移步驟，請參閱「遷移 JavaScript 工作」。

這個修補程式修正了哪些安全漏洞？

安全漏洞 CVE-2025-0982 允許有權編寫及執行 JavaScript 工作的使用者，在 Application Integration 執行環境中執行任意程式碼。

JavaScript 工作先前使用 Rhino JavaScript 引擎執行使用者提供的 JavaScript。Rhino 允許使用 Java 反射，以及修改記憶體中的權限物件，這兩者結合後，就能規避 Java 安全性管理員，並脫離預期的執行沙箱。為解決這個問題，Google 已於 2025 年 1 月改用 V8 JavaScript 引擎，並於 2026 年 3 月 30 日全面淘汰並封鎖 Rhino 引擎。

高

CVE-2025-0982