PT-2026-48647 · Google · Dialogflow Cx
Sreeram Kl
·
Publicado
2026-06-11
·
Atualizado
2026-06-11
·
CVE-2026-4764
CVSS v4.0
9.4
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:Clear |
Nome do Software Vulnerável e Versões Afetadas
Dialogflow CX no Google Cloud Platform (versões afetadas não especificadas)
Description
Uma falha de autorização ausente na funcionalidade de importação de playbooks permite que um usuário autenticado com funções específicas escale privilégios. Ao utilizar uma importação de playbook maliciosamente elaborada, um invasor poderia potencialmente assumir o controle de um projeto GCP.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
LPE
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dialogflow Cx