Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
安全公告
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
下文介绍了与 Cloud Build 相关的所有安全公告。
如需接收最新安全公告,请执行以下操作之一:
GCP-2023-013
发布日期: 2023-06-08
说明
| 说明 |
严重程度 |
备注 |
|
当您在项目中启用 Cloud Build API 时,Cloud Build 会自动创建一个默认服务账号来代表您执行 build。此 Cloud Build 旧版服务账号之前具有 logging.privateLogEntries.list IAM 权限,默认允许 build 拥有列出私密日志的权限。为遵循最小权限原则,我们撤消了 Cloud Build 服务账号的此权限。
该怎么做?
用户无需采取进一步行动。已撤消 Cloud Build 旧版服务账号的 logging.privateLogEntries.list IAM 权限,并且已推出相应修复。
该补丁程序解决了哪些漏洞?
此漏洞授予了 build 列出私密日志的权限。由于 logging.privateLogEntries.list IAM 权限现已从 Cloud Build 旧版服务账号中撤消,因此 build 默认不再有权列出私密日志。
|
低 |
|
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2026-05-09。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2026-05-09。"],[],[]]
