PT-2026-34647 · Google · Bigquery
Publicado
2026-04-23
·
Atualizado
2026-04-23
·
CVE-2026-3259
CVSS v4.0
7.1
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/U:Clear |
Name of the Vulnerable Software and Affected Versions
Google BigQuery on Google Cloud Platform versões anteriores a 29 de janeiro de 2026
Description
Uma falha no mecanismo de Atualização de Visualização Materializada (Materialized View Refresh) permite que um usuário autenticado potencialmente exponha dados sensíveis. Isso ocorre quando uma visualização materializada manipulada dispara um erro de tempo de execução durante o processo de atualização, resultando em uma mensagem de erro que contém informações sensíveis.
Recommendations
Nenhuma ação do cliente é necessária, pois o problema foi corrigido em 29 de janeiro de 2026.
Correção
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bigquery