A continuación, se describen todos los boletines de seguridad relacionados con Cloud Build.
Para recibir los boletines de seguridad más recientes, realiza una de las siguientes acciones:
- Agrega la URL de esta página a tu lector de feeds.
- Agrega la URL del feed directamente a tu lector de feeds:
https://cloud.google.com/feeds/cloudbuild-security-bulletins.xml
GCP-2023-013
Fecha de publicación: 8 de junio de 2023
Descripción
Descripción | Gravedad | Notas |
---|---|---|
Cuando habilitas la API de Cloud Build en un proyecto,
Cloud Build crea automáticamente una
cuenta de servicio predeterminada para
ejecutar compilaciones en tu nombre. Esta cuenta de servicio heredada de Cloud Build
anteriormente tenían la IAM ¿Qué debo hacer? No es necesario que el usuario realice ninguna otra acción. Se revocó el permiso de IAM de ¿Qué vulnerabilidades corrige este parche? A esta vulnerabilidad se le otorgó el permiso para crear una lista de los registros privados.
Dado que el permiso de IAM |
Low (Baja) |