Omer Amiad

Nome do Software Vulnerável e Versões Afetadas Google Cloud Vertex AI versões 1.21.0 a 1.132.9 Descrição Existe uma vulnerabilidade em Vertex AI Experiments dentro do Google Cloud Vertex AI que poderia permitir que um atacante remoto não autenticado executasse código, roubasse modelos e envenenasse dados. Isso é possível ao pré-criar buckets do Cloud Storage com nomes previsíveis, uma técnica conhecida como Bucket Squatting. Recomendações Atualize para a versão 1.133.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Agentspace anteriores a 12 de dezembro de 2025 **Descrição** O serviço Agentspace apresentava uma falha que levou à exposição de informações sensíveis. Isso ocorreu devido ao uso de nomes previsíveis de buckets do Google Cloud Storage para logs de erro e staging temporário durante importações de dados do Google Cloud Storage e Cloud SQL. Um invasor poderia explorar isso realizando "bucket squatting", criando esses buckets antes dos usuários legítimos, potencialmente obtendo acesso aos dados. **Recomendações** Atualize para uma versão lançada após 12 de dezembro de 2025.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apigee-X anteriores a 1-16-0-apigee-3 **Descrição** Um problema de segurança no Apigee-X poderia permitir que um atacante obtivesse acesso não autorizado de leitura e escrita aos dados do Apigee Analytics (AX) e aos logs de acesso pertencentes a outras organizações de clientes da Apigee. O problema envolve acesso entre tenants, potencialmente expondo informações sensíveis, como JSON Web Tokens (JWTs) de usuários finais. **Recomendações** Atualize para a versão 1-16-0-apigee-3 ou posterior.