安全公告
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
本页介绍了与 Google Cloud Observability 相关的所有安全公告。
GCP-2026-005
发布日期:2026-01-28
| 说明 |
严重程度 |
备注 |
此漏洞会影响 2026 年 1 月之前的 Log Analytics 界面和 Cloud Monitoring 信息中心界面版本。
该怎么做?
用户无需采取任何行动。受影响的用户界面已于 2026 年 1 月更新,其中包含干预点,可防止恶意 SQL 在用户没有机会检查的情况下运行。
解决了哪些漏洞?
此漏洞可让攻击者在目标用户查看攻击者精心制作的信息中心时,访问目标用户的 Log Analytics 或 BigQuery 表中的有限内容。
该漏洞利用 BigQuery 元数据渠道将有关目标表内容的信息传递给攻击者控制的 Google Cloud 项目。信息中心界面会自动执行查询来填充 SQL 支持的 widget,这加剧了该漏洞的严重程度,因为这会阻止目标用户在执行攻击者精心设计的查询之前使用自己的凭据检查该查询。
|
高 |
|
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2026-01-28。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2026-01-28。"],[],[]]
