Todos os boletins de segurança do Cloud Load Balancing estão descritos aqui. Para todos os boletins de segurança relacionados a produtos Google Cloud , consulte Boletins de segurança.
Use este feed XML para se inscrever nos boletins de segurança desta página.
GCP-2025-027
Publicado em: 16/05/2025
Descrição
| Descrição | Gravidade | Observações |
|---|---|---|
Uma vulnerabilidade de segurança foi detectada no serviço de balanceador de carga de aplicativo clássico antes de 26 de abril de 2025. O que devo fazer?Nenhuma ação do cliente é necessária. O problema foi resolvido no serviço do balanceador de carga de aplicativo clássico em 26 de abril de 2025. Quais vulnerabilidades estão sendo resolvidas?CVE-2025-4600 permitiu que invasores enviassem solicitações para balanceadores de carga de aplicativo clássicos devido à análise incorreta de corpos de blocos superdimensionados. Ao analisar o corpo da solicitação HTTP usando a codificação de transferência fragmentada, o balanceador de carga de aplicativo clássico permite corpos de fragmento superdimensionados. Consequentemente, era possível ocultar bytes dentro desses dados finais ignorados que um servidor HTTP upstream poderia interpretar incorretamente como um terminador de linha. Essa vulnerabilidade foi corrigida no serviço do balanceador de carga de aplicativo clássico em 26 de abril de 2025 com a melhoria da lógica de análise e validação de entrada. Estamos aqui para ajudarSe você tiver dúvidas ou precisar de ajuda, entre em contato com o Cloud Customer Care. |
Alta | CVE-2025-4600 |