PT-2026-6799 · Unknown+1 · Agentspace+2
Omer Amiad
·
Publicado
2026-02-06
·
Atualizado
2026-06-16
·
CVE-2026-1727
CVSS v4.0
9.1
Crítica
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:N/SC:L/SI:L/SA:L/U:Clear |
Nome do Software Vulnerável e Versões Afetadas
Versões do Agentspace anteriores a 12 de dezembro de 2025
Descrição
O serviço Agentspace apresentava uma falha que levou à exposição de informações sensíveis. Isso ocorreu devido ao uso de nomes previsíveis de buckets do Google Cloud Storage para logs de erro e staging temporário durante importações de dados do Google Cloud Storage e Cloud SQL. Um invasor poderia explorar isso realizando "bucket squatting", criando esses buckets antes dos usuários legítimos, potencialmente obtendo acesso aos dados.
Recomendações
Atualize para uma versão lançada após 12 de dezembro de 2025.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Agentspace
Cloud Sql
Google Cloud Storage