Boletins de segurança
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Nesta página, você encontra todos os boletins de segurança relacionados ao Cloud Data Fusion.
GCP-2025-076
Publicado: 08/12/2025
Descrição
Gravidade
Observações
Uma vulnerabilidade de execução remota de código,
CVE-2025-9571,
foi descoberta no Cloud Data Fusion. Usuários com permissões para fazer upload
de artefatos para uma instância do Cloud Data Fusion podem explorar essa vulnerabilidade
para executar código arbitrário no componente principal do AppFabric. Isso pode
permitir que um invasor assuma o controle da instância do Cloud Data Fusion,
o que pode levar a acesso não autorizado a dados sensíveis, modificação
de pipelines de dados e exploração da infraestrutura subjacente.
O que devo fazer?
Faça upgrade da instância do Cloud Data Fusion para a versão de disponibilidade
geral (GA) 6.11.1.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-12-11 UTC."],[],[]]
