En esta página se describen todos los boletines de seguridad de Cloud Load Balancing. Para ver todos los boletines de seguridad relacionados con los productos de Google Cloud , consulta los boletines de seguridad.
Usa este feed XML para suscribirte a los boletines de seguridad de esta página.
GCP-2025-027
Publicación: 16/05/2025
Descripción
| Descripción | Gravedad | Notas |
|---|---|---|
Se ha detectado una vulnerabilidad de seguridad en el servicio de balanceador de carga de aplicaciones clásico antes del 26 de abril del 2025. ¿Qué debo hacer?No hace falta que el cliente realice ninguna acción. El problema se resolvió en el servicio Balanceador de carga de aplicación clásico el 26 de abril del 2025. ¿Qué vulnerabilidades se están tratando?CVE-2025-4600 permitía a los atacantes introducir solicitudes de forma oculta en balanceadores de carga de aplicaciones clásicos debido a un análisis incorrecto de cuerpos de fragmentos de gran tamaño. Al analizar el cuerpo de la solicitud de una solicitud HTTP mediante la codificación de transferencia fragmentada, el balanceador de carga de aplicaciones clásico permite cuerpos de fragmentos de tamaño excesivo. Por lo tanto, era posible ocultar bytes en estos datos finales ignorados que un servidor HTTP upstream podría interpretar incorrectamente como un terminador de línea. Esta vulnerabilidad se solucionó en el servicio Application Load Balancer clásico el 26 de abril del 2025 mediante la mejora de la validación de entradas y la lógica de análisis. Estamos aquí para ayudarteSi tienes alguna pregunta o necesitas ayuda, ponte en contacto con Asistencia de Google Cloud. |
Alta | CVE-2025-4600 |