A continuación, se describen todos los boletines de seguridad relacionados con Cloud Build.
Para recibir los boletines de seguridad más recientes, realiza una de las siguientes acciones:
- Agrega la URL de esta página a tu lector de feeds.
- Agrega la URL del feed directamente a tu lector de feeds:
https://cloud.google.com/feeds/cloudbuild-security-bulletins.xml
GCP-2023-013
Fecha de publicación: 8/6/2023
Descripción
Descripción | Gravedad | Notas |
---|---|---|
Cuando habilitas la API de Cloud Build en un proyecto, Cloud Build crea de forma automática una cuenta de servicio predeterminada para ejecutar compilaciones por ti. Esta cuenta de servicio de Cloud Build antes tenía el permiso de IAM ¿Qué debo hacer? El usuario no debe realizar ninguna otra acción. Se revocó el permiso ¿Qué vulnerabilidades corrige este parche? Esta vulnerabilidad otorgada a compilaciones el permiso para crear una lista de los registros privados.
Debido a que el permiso de IAM |
Bajo |