Berikut ini penjelasan semua buletin keamanan yang terkait dengan Cloud Build.
Untuk mendapatkan buletin keamanan terbaru, lakukan salah satu hal berikut:
- Tambahkan URL halaman ini terhadap pembaca feed Anda.
- Tambahkan URL feed langsung ke pembaca feed:
https://cloud.google.com/feeds/cloudbuild-security-bulletins.xml
GCP-2023-013
Dipublikasikan: 08-06-2023
Deskripsi
Deskripsi | Keparahan | Notes |
---|---|---|
Saat Anda mengaktifkan Cloud Build API dalam sebuah project, Cloud Build otomatis membuat akun layanan default untuk menjalankan build atas nama Anda. Akun layanan Cloud Build ini sebelumnya memiliki izin IAM Apa yang sebaiknya saya lakukan? Pengguna tidak perlu melakukan tindakan lebih lanjut. Izin IAM Kerentanan apa yang dapat diatasi oleh patch ini? Kerentanan ini memberikan izin build untuk mencantumkan log pribadi.
Karena izin IAM |
Rendah |