Asterfiester

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Cloud Dialogflow CX Messenger anteriores a 20 de agosto de 2025 **Descrição** Uma falha de bypass de autenticação no Google Cloud Dialogflow CX Messenger permitiu que usuários não autorizados interagissem com agentes de chat restritos. Isso permitiu o acesso ao conhecimento dos agentes e a capacidade de acionar suas intenções por meio da manipulação de parâmetros de inicialização ou solicitações API especialmente criadas. O endpoint de API afetado não é especificado. Os parâmetros ou variáveis vulneráveis não são especificados. A função vulnerável não é especificada. **Recomendações** Atualize para uma versão lançada em ou após 20 de agosto de 2025.

**Nome do Software Vulnerável e Versões Afetadas** Google Cloud Dialogflow CX (versões afetadas não especificadas) **Descrição** Existe um problema de escalonamento de privilégios no Dialogflow CX do Google Cloud. Desenvolvedores com permissão de editor de Webhook podem configurar Webhooks usando autenticação por token de acesso do agente de serviço do Dialogflow. Isso permite que um atacante escale privilégios do nível de agente para o nível de projeto, obtendo acesso não autorizado para gerenciar recursos do projeto, potencialmente levando a custos inesperados e esgotamento de recursos. O problema envolve o uso de tokens de acesso do agente de serviço do Dialogflow para autenticação de Webhook. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.