Bulletins de sécurité
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Cette page décrit tous les bulletins de sécurité liés à Cloud Data Fusion.
GCP-2025-076
Publié : 2025-12-08
Description
Gravité
Remarques
Une faille d'exécution de code à distance, CVE-2025-9571, a été découverte dans Cloud Data Fusion. Les utilisateurs autorisés à importer des artefacts dans une instance Cloud Data Fusion pourraient exploiter cette faille pour exécuter du code arbitraire dans le composant AppFabric principal. Cela pourrait permettre à un pirate informatique de prendre le contrôle de l'instance Cloud Data Fusion, ce qui pourrait entraîner un accès non autorisé à des données sensibles, la modification de pipelines de données et l'exploration de l'infrastructure sous-jacente.
Que dois-je faire ?
Mettez à niveau votre instance Cloud Data Fusion vers la version 6.11.1 en disponibilité générale (DG).
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/12/11 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/12/11 (UTC)."],[],[]]
