このページは Cloud Translation API によって翻訳されました。

セキュリティに関する公開情報

このページでは、Cloud Data Fusion に関連するすべてのセキュリティに関する公開情報について説明します。

GCP-2025-076

公開日: 2025 年 12 月 8 日

説明	重大度	メモ
Cloud Data Fusion で、リモートコード実行の脆弱性（CVE-2025-9571）が発見されました。Cloud Data Fusion インスタンスにアーティファクトをアップロードする権限を持つユーザーは、この脆弱性を悪用して、コア AppFabric コンポーネント内で任意のコードを実行する可能性があります。これにより、攻撃者が Cloud Data Fusion インスタンスを制御し、機密データへの不正アクセス、データパイプラインの変更、基盤となるインフラストラクチャの探索につながる可能性があります。必要な対策 Cloud Data Fusion インスタンスを一般提供（GA）バージョン 6.11.1 にアップグレードします。必要な更新は、CDAP ビルドリポジトリからダウンロードできます。	高	CVE-2025-9571

説明

重大度

メモ

Cloud Data Fusion で、リモートコード実行の脆弱性（CVE-2025-9571）が発見されました。Cloud Data Fusion インスタンスにアーティファクトをアップロードする権限を持つユーザーは、この脆弱性を悪用して、コア AppFabric コンポーネント内で任意のコードを実行する可能性があります。これにより、攻撃者が Cloud Data Fusion インスタンスを制御し、機密データへの不正アクセス、データパイプラインの変更、基盤となるインフラストラクチャの探索につながる可能性があります。

必要な対策

Cloud Data Fusion インスタンスを一般提供（GA）バージョン 6.11.1 にアップグレードします。

必要な更新は、CDAP ビルドリポジトリからダウンロードできます。

高

CVE-2025-9571

セキュリティに関する公開情報 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

GCP-2025-076

必要な対策

セキュリティに関する公開情報