Cloud Load Balancing 的安全公告
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
所有与 Cloud Load Balancing 有关的安全公告都会在这里加以说明。如需查看与 Google Cloud 产品相关的所有安全公告,请参阅安全公告。
使用此 XML Feed 可订阅此页面的安全公告。
GCP-2025-027
发布日期:2025-05-16
说明
| 说明 |
严重级别 |
备注 |
在 2025 年 4 月 26 日之前,在传统应用负载均衡器服务中检测到一个安全漏洞。
该怎么做?
客户无需采取任何操作。此问题已于 2025 年 4 月 26 日在传统应用负载均衡器服务中得到解决。
解决了哪些漏洞?
CVE-2025-4600:由于错误解析过大的分块正文,攻击者可以将请求偷偷传送到传统应用负载均衡器。在使用分块传输编码解析 HTTP 请求的请求正文时,传统应用负载均衡器允许过大的分块正文。因此,可以在此被忽略的尾随数据中隐藏字节,而上游 HTTP 服务器可能会错误地将其解读为行终止符。我们已于 2025 年 4 月 26 日在传统应用负载均衡器服务中解决此漏洞,方法是改进了输入验证和解析逻辑。
我们随时为您提供帮助
如果您有任何疑问或需要帮助,请与 Cloud Customer Care 团队联系。
|
高 |
CVE-2025-4600
|
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-08-25。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-08-25。"],[],[],null,[]]
