Boletins de segurança
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Esta página descreve todos os boletins de segurança relacionados com o Cloud Data Fusion.
GCP-2025-076
Publicado: 2025-12-08
Descrição
Gravidade
Notas
Foi descoberta uma vulnerabilidade de execução remota de código,
CVE-2025-9571,
no Cloud Data Fusion. Os utilizadores com autorizações para carregar
artefactos para uma instância do Cloud Data Fusion podem explorar esta vulnerabilidade
para executar código arbitrário no componente AppFabric principal. Isto pode
permitir que um atacante obtenha o controlo sobre a instância do Cloud Data Fusion,
o que pode levar a acesso não autorizado a dados confidenciais, modificação
de pipelines de dados e exploração da infraestrutura subjacente.
O que devo fazer?
Atualize a sua instância do Cloud Data Fusion para a versão 6.11.1 de disponibilidade geral (GA).
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-12-11 UTC."],[],[]]
