安全性公告
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
本頁面說明與 Cloud Data Fusion 相關的所有安全性公告。
GCP-2025-076
發布日期:2025-12-08
| 說明 |
嚴重性 |
附註 |
我們在 Cloud Data Fusion 中發現遠端程式碼執行安全漏洞 (CVE-2025-9571)。有權將構件上傳至 Cloud Data Fusion 執行個體的使用者,可能會利用這項漏洞在核心 AppFabric 元件中執行任意程式碼。這可能會讓攻擊者掌控 Cloud Data Fusion 執行個體,進而未經授權存取私密資料、修改資料管道,以及探索基礎架構。
該怎麼辦?
將 Cloud Data Fusion 執行個體升級至正式發布 (GA) 的 6.11.1 版。
您可以從 CDAP 建構存放區下載必要更新。 |
高 |
CVE-2025-9571
|
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-12-11 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-12-11 (世界標準時間)。"],[],[]]
