PT-2026-22755 · Google · Google Cloud Build
Inspector-Ambitious
·
Publicado
2026-03-03
·
Atualizado
2026-03-03
·
CVE-2026-3136
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Google Cloud Build anteriores a 2026-01-26
Descrição
Um problema de autorização inadequada no Controle de Comentários do Gatilho do GitHub dentro do Google Cloud Build permite que um atacante remoto execute código arbitrário no ambiente de build. O problema foi corrigido em 26 de janeiro de 2026.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Google Cloud Build