Aquí se describen todos los boletines de seguridad de Cloud Load Balancing. Para ver todos los boletines de seguridad relacionados con los productos de Google Cloud , consulta Boletines de seguridad.
Usa este feed XML para suscribirte a los boletines de seguridad de esta página.
GCP-2025-027
Fecha de publicación: 16/05/2025
Descripción
| Descripción | Gravedad | Notas |
|---|---|---|
Se detectó una vulnerabilidad de seguridad en el servicio de balanceador de cargas de aplicaciones clásico antes del 26 de abril de 2025. ¿Qué debo hacer?Los clientes no deben realizar ninguna acción. El problema se resolvió en el servicio de balanceador de cargas de aplicaciones clásico el 26 de abril de 2025. ¿Qué vulnerabilidades se abordan?CVE-2025-4600 permitía que los atacantes contrabandearan solicitudes a los balanceadores de cargas de aplicaciones clásicos debido al análisis incorrecto de cuerpos de fragmentos de gran tamaño. Cuando se analiza el cuerpo de una solicitud HTTP con codificación de transferencia por fragmentos, el balanceador de cargas de aplicaciones clásico permite cuerpos de fragmentos de gran tamaño. En consecuencia, era posible ocultar bytes dentro de estos datos finales ignorados que un servidor HTTP upstream podría interpretar de forma incorrecta como un terminador de línea. Esta vulnerabilidad se abordó en el servicio de balanceador de cargas de aplicaciones clásico el 26 de abril de 2025 a través de una lógica mejorada de validación de entradas y análisis. Estamos aquí para ayudarteSi tienes alguna pregunta o necesitas asistencia, comunícate con la Atención al cliente de Cloud. |
Alta | CVE-2025-4600 |