Semua buletin keamanan untuk Cloud Load Balancing dijelaskan di sini. Untuk semua buletin keamanan yang terkait dengan produk Google Cloud , lihat Buletin Keamanan.
Gunakan feed XML ini untuk berlangganan buletin keamanan untuk halaman ini.
GCP-2025-027
Dipublikasikan: 16-05-2025
Deskripsi
| Deskripsi | Keparahan | Catatan |
|---|---|---|
Kerentanan keamanan terdeteksi di layanan Load Balancer Aplikasi klasik sebelum 26 April 2025. Apa yang harus saya lakukan?Pelanggan tidak perlu melakukan tindakan apa pun. Masalah ini telah diatasi di layanan Load Balancer Aplikasi Klasik pada 26 April 2025. Kerentanan apa yang sedang ditangani?CVE-2025-4600 memungkinkan penyerang menyelundupkan permintaan ke Load Balancer Aplikasi klasik karena penguraian yang salah pada isi potongan yang terlalu besar. Saat mengurai isi permintaan HTTP menggunakan encoding transfer dengan bagian, Application Load Balancer klasik mengizinkan isi bagian yang terlalu besar. Akibatnya, byte dapat disembunyikan dalam data akhir yang diabaikan ini yang mungkin salah ditafsirkan oleh server HTTP upstream sebagai terminator baris. Kerentanan ini telah diatasi dalam layanan Load Balancer Aplikasi klasik pada 26 April 2025 melalui logika penguraian dan validasi input yang ditingkatkan. Kami siap membantuJika Anda memiliki pertanyaan atau memerlukan bantuan, hubungi Cloud Customer Care. |
Tinggi | CVE-2025-4600 |