Im Folgenden werden alle Sicherheitsbulletins im Zusammenhang mit Cloud Build beschrieben.
Führen Sie einen der folgenden Schritte aus, um die neuesten Sicherheitsbulletins zu erhalten:
- Fügen Sie Ihrem Feedreader die URL dieser Seite hinzu.
- Fügen Sie die Feed-URL direkt Ihrem Feed-Reader hinzu:
https://cloud.google.com/feeds/cloudbuild-security-bulletins.xml
GCP-2023-013
Veröffentlicht: 08.06.2023
Beschreibung
Beschreibung | Schweregrad | Notes |
---|---|---|
Wenn Sie die Cloud Build API in einem Projekt aktivieren, erstellt Cloud Build automatisch ein Standarddienstkonto, um Builds in Ihrem Namen auszuführen. Dieses Cloud Build-Dienstkonto hatte zuvor die IAM-Berechtigung Was soll ich tun? Es sind keine weiteren Nutzeraktionen erforderlich. Die IAM-Berechtigung Welche Sicherheitslücken werden mit diesem Patch behoben? Diese gewährte Sicherheitslücke erstellt die Berechtigung zum Auflisten privater Logs.
Da dem Cloud Build-Dienstkonto die IAM-Berechtigung |
Niedrig |