Tous les bulletins de sécurité concernant Cloud Load Balancing sont décrits ici. Pour tous les bulletins de sécurité liés aux produits Google Cloud , consultez les bulletins de sécurité.
Utilisez ce flux XML pour vous abonner aux bulletins de sécurité de la présente page.
GCP-2025-027
Date de publication : 16/05/2025
Description
| Description | Gravité | Remarques |
|---|---|---|
Une faille de sécurité a été détectée dans le service Application Load Balancer classique avant le 26 avril 2025. Que dois-je faire ?Aucune action n'est requise de la part du client. Le problème a été résolu dans le service Application Load Balancer classique le 26 avril 2025. Quelles failles sont corrigées ?CVE-2025-4600 permettait aux pirates informatiques de passer des requêtes à des équilibreurs de charge d'application classiques en raison d'une analyse incorrecte des corps de blocs surdimensionnés. Lors de l'analyse du corps d'une requête HTTP à l'aide de l'encodage de transfert par blocs, l'équilibreur de charge d'application classique autorise les corps de blocs surdimensionnés. Par conséquent, il était possible de masquer des octets dans ces données de fin ignorées qu'un serveur HTTP en amont pourrait interpréter de manière incorrecte comme un séparateur de ligne. Cette faille a été corrigée dans le service Application Load Balancer classique le 26 avril 2025 grâce à une meilleure validation des entrées et à une logique d'analyse améliorée. Nous sommes là pour vous aiderPour toute question ou si vous avez besoin d'aide, contactez l'équipe Cloud Customer Care. |
Élevée | CVE-2025-4600 |