Bollettini sulla sicurezza
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Questa pagina descrive tutti i bollettini sulla sicurezza relativi a Cloud Data Fusion.
GCP-2025-076
Pubblicato: 08/12/2025
Descrizione
Gravità
Note
In Cloud Data Fusion è stata scoperta una vulnerabilità di esecuzione di codice remoto,
CVE-2025-9571. Gli utenti con le autorizzazioni per caricare
artefatti in un'istanza di Cloud Data Fusion potrebbero sfruttare questa vulnerabilità
per eseguire codice arbitrario all'interno del componente principale AppFabric. Ciò potrebbe
consentire a un malintenzionato di ottenere il controllo dell'istanza Cloud Data Fusion, il che potrebbe portare all'accesso non autorizzato a dati sensibili, alla modifica
delle pipeline di dati e all'esplorazione dell'infrastruttura sottostante.
Che cosa devo fare?
Esegui l'upgrade dell'istanza Cloud Data Fusion alla versione 6.11.1 in disponibilità generale (GA).
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-12-11 UTC."],[],[]]
