Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

安全性公告

以下說明與 Gemini Enterprise Agent Platform 相關的所有安全性公告。

如要接收最新的安全公告，請執行下列任一操作：

將本頁面的網址加入動態消息閱讀器。

直接在動態消息閱讀器中新增動態消息網址：

https://cloud.google.com/feeds/vertex-ai-security-bulletins.xml

GCP-2026-012

發布日期：2026-02-20

說明	嚴重性	附註
在 Google Cloud Gemini Enterprise Agent Platform 中，我們發現 Vertex AI Experiments 1.21.0 以上版本 (不含 1.133.0) 有可預測的 bucket 命名相關安全漏洞。我該怎麼做？客戶無須採取任何行動即可緩解問題。 CVE-2026-2473 允許未經驗證的遠端攻擊者，透過預先建立可預測名稱的 Cloud Storage bucket (bucket 蹲點)，達成跨租戶遠端程式碼執行、模型竊取和中毒攻擊。Vertex AI Experiments 1.21.0 版發現這個安全漏洞，並列於 CVE-2026-2473 下。版本 1.133.0 以上版本已套用緩解措施。	高	CVE-2026-2473

說明

嚴重性

附註

在 Google Cloud Gemini Enterprise Agent Platform 中，我們發現 Vertex AI Experiments 1.21.0 以上版本 (不含 1.133.0) 有可預測的 bucket 命名相關安全漏洞。

我該怎麼做？

客戶無須採取任何行動即可緩解問題。

CVE-2026-2473 允許未經驗證的遠端攻擊者，透過預先建立可預測名稱的 Cloud Storage bucket (bucket 蹲點)，達成跨租戶遠端程式碼執行、模型竊取和中毒攻擊。Vertex AI Experiments 1.21.0 版發現這個安全漏洞，並列於 CVE-2026-2473 下。版本 1.133.0 以上版本已套用緩解措施。

高

CVE-2026-2473

GCP-2026-011

發布日期：2026-02-20

說明	嚴重性	附註
在 Exclusively-Hosted-Service 上，Google google-cloud-aiplatform (Gemini Enterprise Agent Platform Python SDK Visualization) 的「__genai/__evals_visualization」中，發現儲存的跨網站指令碼攻擊 (XSS) 安全漏洞。我該怎麼做？如要取得修正程式，客戶必須將 google-cloud-aiplatform Python SDK 更新至 1.131.0 以上版本 (於 2025 年 12 月 16 日發布)。 CVE-2026-2472 允許未經驗證的遠端攻擊者，將指令碼逸出序列注入模型評估結果或資料集 JSON 資料，在受害者的 Jupyter 或 Colab 環境中執行任意 JavaScript。Google google-cloud-aiplatform (Gemini Enterprise Agent Platform Python SDK) 1.131.0 之前的版本存在這項安全漏洞，列於 CVE-2026-2472。	高	CVE-2026-2472

說明

嚴重性

附註

在 Exclusively-Hosted-Service 上，Google google-cloud-aiplatform (Gemini Enterprise Agent Platform Python SDK Visualization) 的「__genai/__evals_visualization」中，發現儲存的跨網站指令碼攻擊 (XSS) 安全漏洞。

我該怎麼做？

如要取得修正程式，客戶必須將 google-cloud-aiplatform Python SDK 更新至 1.131.0 以上版本 (於 2025 年 12 月 16 日發布)。

CVE-2026-2472 允許未經驗證的遠端攻擊者，將指令碼逸出序列注入模型評估結果或資料集 JSON 資料，在受害者的 Jupyter 或 Colab 環境中執行任意 JavaScript。Google google-cloud-aiplatform (Gemini Enterprise Agent Platform Python SDK) 1.131.0 之前的版本存在這項安全漏洞，列於 CVE-2026-2472。

高

CVE-2026-2472

GCP-2023-036

發布日期：2023-10-30

說明	嚴重性	附註
深度學習 VM 映像檔是一系列預先封裝的虛擬機器映像檔，具備隨時可執行的深度學習架構。最近，我們在 `libwebp` 程式庫的 `ReadHuffmanCodes()` 函式中發現了超出範圍的寫入安全漏洞。使用這個程式庫的圖片可能會受到影響。 Google Cloud 會持續掃描公開發布的映像檔，並更新套件，確保客戶可採用最新版本，其中包含已修補的發行版本。我們已更新深度學習 VM 映像檔，確保最新版 VM 映像檔包含已修補的發行版本。採用最新 VM 映像檔的客戶不會受到這個安全漏洞影響。我該怎麼做？ Google Cloud 使用已發布 VM 映像檔的客戶應確保採用最新映像檔，並根據共同責任模式更新環境。攻擊者可能會利用 CVE-2023-4863 執行任意程式碼。這項安全漏洞是在 116.0.5845.187 之前的 Google Chrome 版本，以及 1.3.2 之前的 `libwebp` 版本中發現，並列於 CVE-2023-4863 下。	高	CVE-2023-4863

說明

嚴重性

附註

深度學習 VM 映像檔是一系列預先封裝的虛擬機器映像檔，具備隨時可執行的深度學習架構。最近，我們在 `libwebp` 程式庫的 `ReadHuffmanCodes()` 函式中發現了超出範圍的寫入安全漏洞。使用這個程式庫的圖片可能會受到影響。

Google Cloud 會持續掃描公開發布的映像檔，並更新套件，確保客戶可採用最新版本，其中包含已修補的發行版本。我們已更新深度學習 VM 映像檔，確保最新版 VM 映像檔包含已修補的發行版本。採用最新 VM 映像檔的客戶不會受到這個安全漏洞影響。

我該怎麼做？

Google Cloud 使用已發布 VM 映像檔的客戶應確保採用最新映像檔，並根據共同責任模式更新環境。

攻擊者可能會利用 CVE-2023-4863 執行任意程式碼。這項安全漏洞是在 116.0.5845.187 之前的 Google Chrome 版本，以及 1.3.2 之前的 `libwebp` 版本中發現，並列於 CVE-2023-4863 下。

高

CVE-2023-4863

GCP-2023-029

發布日期：2023-10-03

說明嚴重性附註

說明	嚴重性	附註
TorchServe 用於託管 PyTorch 機器學習模型，以進行線上預測。Gemini Enterprise Agent Platform 提供預建的 PyTorch 模型服務容器，這些容器依附於 TorchServe。我們最近在 TorchServe 中發現安全漏洞，如果模型管理 API 遭到公開，攻擊者就能控管 TorchServe 部署作業。由於 Gemini Enterprise Agent Platform 不會公開 TorchServe 的模型管理 API，因此如果客戶將 PyTorch 模型部署至 Gemini Enterprise Agent Platform 線上預測，就不會受到這些安全漏洞影響。如果客戶在 Gemini Enterprise Agent Platform 以外使用 TorchServe，請採取預防措施，確保部署作業安全無虞。我該怎麼做？如果 Gemini Enterprise Agent Platform 客戶已使用 Gemini Enterprise Agent Platform 的預先建構 PyTorch 服務容器部署模型，則不必採取任何行動來解決這些安全漏洞，因為 Gemini Enterprise Agent Platform 的部署作業不會將 TorchServe 的管理伺服器公開至網際網路。如果客戶在其他情境中使用預建的 PyTorch 容器，或是使用自建或第三方發布的 TorchServe，請採取下列做法：請確保 TorchServe 的模型管理 API 未對網際網路公開。只要確保 `management_address` 繫結至 `127.0.0.1`，即可將模型管理 API 限制為僅限本機存取。使用 `allowed_urls` 設定，確保模型只能從預期來源載入。請盡快將 TorchServe 升級至 0.8.2 版，該版本已包含此問題的因應措施。為防範這類問題，Gemini Enterprise Agent Platform 將於 2023 年 10 月 13 日前發布修正後的預先建構容器。這個修補程式修正了哪些安全漏洞？在大多數 TorchServe Docker 映像檔 (包括 Gemini Enterprise Agent Platform 發布的映像檔) 中，TorchServe 的管理 API 預設會繫結至 `0.0.0.0`，因此可供外部要求存取。在 TorchServe 0.8.2 中，管理 API 的預設 IP 位址已變更為 `127.0.0.1`，可減輕這個問題。 CVE-2023-43654 和 CVE-2022-1471 允許有權存取管理 API 的使用者從任意來源載入模型，並遠端執行程式碼。TorchServe 0.8.2 包含這兩項問題的解決方法：移除遠端程式碼執行路徑，並在採用 `allowed_urls` 的預設值時發出警告。	高	CVE-2023-43654、 CVE-2022-1471

TorchServe 用於託管 PyTorch 機器學習模型，以進行線上預測。Gemini Enterprise Agent Platform 提供預建的 PyTorch 模型服務容器，這些容器依附於 TorchServe。我們最近在 TorchServe 中發現安全漏洞，如果模型管理 API 遭到公開，攻擊者就能控管 TorchServe 部署作業。由於 Gemini Enterprise Agent Platform 不會公開 TorchServe 的模型管理 API，因此如果客戶將 PyTorch 模型部署至 Gemini Enterprise Agent Platform 線上預測，就不會受到這些安全漏洞影響。如果客戶在 Gemini Enterprise Agent Platform 以外使用 TorchServe，請採取預防措施，確保部署作業安全無虞。

我該怎麼做？

如果 Gemini Enterprise Agent Platform 客戶已使用 Gemini Enterprise Agent Platform 的預先建構 PyTorch 服務容器部署模型，則不必採取任何行動來解決這些安全漏洞，因為 Gemini Enterprise Agent Platform 的部署作業不會將 TorchServe 的管理伺服器公開至網際網路。

如果客戶在其他情境中使用預建的 PyTorch 容器，或是使用自建或第三方發布的 TorchServe，請採取下列做法：

請確保 TorchServe 的模型管理 API 未對網際網路公開。只要確保 management_address 繫結至 127.0.0.1，即可將模型管理 API 限制為僅限本機存取。
使用 allowed_urls 設定，確保模型只能從預期來源載入。
請盡快將 TorchServe 升級至 0.8.2 版，該版本已包含此問題的因應措施。為防範這類問題，Gemini Enterprise Agent Platform 將於 2023 年 10 月 13 日前發布修正後的預先建構容器。

這個修補程式修正了哪些安全漏洞？

在大多數 TorchServe Docker 映像檔 (包括 Gemini Enterprise Agent Platform 發布的映像檔) 中，TorchServe 的管理 API 預設會繫結至 0.0.0.0，因此可供外部要求存取。在 TorchServe 0.8.2 中，管理 API 的預設 IP 位址已變更為 127.0.0.1，可減輕這個問題。

CVE-2023-43654 和 CVE-2022-1471 允許有權存取管理 API 的使用者從任意來源載入模型，並遠端執行程式碼。TorchServe 0.8.2 包含這兩項問題的解決方法：移除遠端程式碼執行路徑，並在採用 allowed_urls 的預設值時發出警告。

高

CVE-2023-43654、 CVE-2022-1471

安全性公告 透過集合功能整理內容 你可以依據偏好儲存及分類內容。

GCP-2026-012

GCP-2026-011

GCP-2023-036

GCP-2023-029

安全性公告