PT-2025-5810 · Google · Google Cloud Application Integration
Tomas Lažauninkas
·
Publicado
2025-02-06
·
Atualizado
2025-07-30
·
CVE-2025-0982
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Google Cloud Application Integration (versões afetadas não especificadas)
Descrição:
Um problema de escape de sandbox na funcionalidade JavaScript Task do Google Cloud Application Integration permite que um atacante execute código arbitrário fora da sandbox por meio de código JavaScript especialmente criado executado pelo mecanismo Rhino. A partir de 24 de janeiro de 2025, o Application Integration não suportará mais o Rhino como mecanismo de execução JavaScript.
Recomendações:
Nenhuma ação de correção adicional é necessária, pois o Application Integration não suportará mais o Rhino como mecanismo de execução JavaScript a partir de 24 de janeiro de 2025.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Google Cloud Application Integration