此页面由 Cloud Translation API 翻译。

安全公告

下文介绍了与以下内容相关的所有安全公告 Cloud Build

如需接收最新安全公告，请执行以下操作之一：

将此页面的网址添加到您的 Feed 阅读器。
直接将 Feed 网址添加到您的 Feed 阅读器：https://cloud.google.com/feeds/cloudbuild-security-bulletins.xml

GCP-2023-013

发布日期：2023 年 6 月 8 日

说明

说明严重程度备注

说明	严重程度	备注
在项目中启用 Cloud Build API 时 Cloud Build 会自动创建一个默认服务账号可以代您执行构建作业此 Cloud Build 旧版服务账号之前具有 `logging.privateLogEntries.list` IAM 权限，默认情况下，该权限允许 build 列出私有日志。此权限现已从 Cloud Build 服务中撤消遵守最小权限安全原则。该怎么做？用户无需采取进一步行动。`logging.privateLogEntries.list` 已从 Cloud Build 旧版服务账号，相关修复程序已推出。该补丁程序解决了哪些漏洞？此漏洞会授予 build 列出私密日志的权限。由于 `logging.privateLogEntries.list` IAM 权限现已从 Cloud Build 旧版服务账号中撤消，因此 build 默认不再有权列出私密日志。	低

在项目中启用 Cloud Build API 时 Cloud Build 会自动创建一个默认服务账号可以代您执行构建作业此 Cloud Build 旧版服务账号之前具有 logging.privateLogEntries.list IAM 权限，默认情况下，该权限允许 build 列出私有日志。此权限现已从 Cloud Build 服务中撤消遵守最小权限安全原则。

该怎么做？

用户无需采取进一步行动。logging.privateLogEntries.list 已从 Cloud Build 旧版服务账号，相关修复程序已推出。

该补丁程序解决了哪些漏洞？

此漏洞会授予 build 列出私密日志的权限。由于 logging.privateLogEntries.list IAM 权限现已从 Cloud Build 旧版服务账号中撤消，因此 build 默认不再有权列出私密日志。

低