Bulletins de sécurité

Mise à jour du 22/10/2025 : ajout d'un lien vers la CVE.

Le 23 septembre 2025, nous avons découvert un problème technique dans l'API Gemini Enterprise, qui a entraîné un mauvais routage d'un nombre limité de réponses entre les destinataires pour certains modèles tiers lors de l'utilisation de requêtes de streaming. Ce problème est à présent résolu. Les modèles Google, comme Gemini, n'ont pas été affectés.

Certains proxys internes ne géraient pas correctement les requêtes HTTP comportant un en-tête Expect: 100-continue, ce qui entraînait une désynchronisation dans une connexion de réponse en flux continu, où une réponse destinée à une requête était plutôt fournie comme réponse à une requête ultérieure.

Que dois-je faire ?

Nous avons implémenté des correctifs pour résoudre correctement la présence de l'en-tête Expect: 100-continue et éviter que ce problème ne se reproduise. Nous avons également ajouté des tests, une surveillance et des alertes pour pouvoir détecter rapidement ce problème et éviter toute régression. Pour le moment, aucune action n'est requise de la part des clients pour éviter ce comportement indésirable.

Les correctifs ont été déployés pour différents modèles selon des plannings distincts. Les modèles Anthropic ont été corrigés le 26 septembre à 09h45 (heure de Paris) et toutes les surfaces le 29 septembre à 04h10 (heure de Paris). Les modèles concernés sur l'API Gemini Enterprise et la date de résolution sont listés ci-dessous :

• Anthropic Partner Model-as-a-Service models (Claude)

  • Ce problème a été résolu le 26 septembre 2025 à 00h45 PDT.

• Tous les modèles Open Model-as-a-Service, y compris DeepSeek (R1-0528 et V3.1), OpenAI (gpt-oss-120b et gpt-oss-20b), Qwen (Next Instruct 80B, Next Thinking 80B, Qwen 3 Coder et Qwen 3 235B), Llama (Maverick, Scout, 3.3, 3.2, 3.1 405b, 3.1 70b et 3.1 8b)

  • Ce problème a été résolu le 28 septembre 2025 à 2h43 PDT.

• Mistral et AI21 Modèles partenaires en tant que service

  • Ce problème a été résolu le 28 septembre 2025 à 11h00 PDT.

• Modèles auto-déployés pour lesquels la méthode "StreamRawPredict", "ChatCompletions", "GenerateContent" ou "StreamGenerateContent" a été appelée à l'aide de points de terminaison publics

  • Ce problème a été résolu le 28 septembre 2025 à 19h10 PDT.

  • Les points de terminaison dédiés (par défaut dans Model Garden) et privés n'ont pas été affectés.

Une faille a été découverte dans l'API Agent Platform qui traite les requêtes multimodales Gemini, ce qui permet de contourner VPC Service Controls. Un pirate informatique peut être en mesure d'utiliser le paramètre fileURI de l'API pour exfiltrer des données.

Que dois-je faire ?

Aucune action n'est requise. Nous avons implémenté un correctif pour renvoyer un message d'erreur lorsqu'une URL de fichier multimédia est spécifiée dans le paramètre fileUri et que VPC Service Controls est activé. Les autres cas d'utilisation ne sont pas concernés.

Quelles failles sont corrigées ?

L'API Agent Platform, qui traite les requêtes multimodales Gemini, vous permet d'inclure des fichiers multimédias en spécifiant l'URL du fichier multimédia dans le paramètre fileUri. Cette fonctionnalité peut être utilisée pour contourner les périmètres VPC Service Controls. Un pirate informatique situé dans le périmètre de service pourrait encoder des données sensibles dans le paramètre fileURI pour contourner le périmètre de service.