Buletin keamanan
Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Halaman ini menjelaskan semua buletin keamanan yang terkait dengan Cloud Data Fusion.
GCP-2025-076
Dipublikasikan: 08-12-2025
Deskripsi
Keparahan
Catatan
Kerentanan eksekusi kode jarak jauh,
CVE-2025-9571,
ditemukan di Cloud Data Fusion. Pengguna dengan izin untuk mengupload
artefak ke instance Cloud Data Fusion dapat mengeksploitasi kerentanan ini
untuk mengeksekusi kode arbitrer dalam komponen AppFabric inti. Hal ini dapat
memungkinkan penyerang mendapatkan kontrol atas instance Cloud Data Fusion,
yang berpotensi menyebabkan akses tidak sah ke data sensitif, modifikasi
pipeline data, dan eksplorasi infrastruktur pokok.
Apa yang harus saya lakukan?
Upgrade instance Cloud Data Fusion Anda ke versi Ketersediaan Umum (GA) 6.11.1.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-12-11 UTC."],[],[]]
