PT-2026-51347 · Google · App Engine Cloud Console
Arvin Shivram
+1
·
Publicado
2026-06-22
·
Atualizado
2026-06-22
·
CVE-2026-8934
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/U:Clear |
Nome do Software Vulnerável e Versões Afetadas
Google App Engine Cloud Console (versões afetadas não especificadas)
Descrição
Uma falha de autorização ausente em uma operação de API privada GraphQL na seção do Google App Engine do Cloud Console permite que um invasor remoto não autenticado vaze logs de requisição sensíveis do App Engine de outros projetos por meio de uma requisição especialmente elaborada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
App Engine Cloud Console