Vous trouverez ci-dessous la description de tous les bulletins de sécurité associés à Cloud Build.
Pour recevoir les derniers bulletins de sécurité, effectuez l'une des opérations suivantes :
- Ajoutez l'URL de cette page à votre lecteur de flux.
- Ajoutez directement l'URL du flux à votre lecteur de flux :
https://cloud.google.com/feeds/cloudbuild-security-bulletins.xml
.
GCP-2023-013
Date de publication:08-06-2023
Description
Description | Niveau de gravité | Notes |
---|---|---|
Lorsque vous activez l'API Cloud Build dans un projet, Cloud Build crée automatiquement un compte de service par défaut pour exécuter des compilations en votre nom. Ce compte de service Cloud Build disposait précédemment de l'autorisation IAM Que dois-je faire ? Aucune autre action n'est requise de la part de l'utilisateur. L'autorisation IAM Quelles failles ce correctif permet-il de résoudre ? Cette faille a été accordée aux builds l'autorisation de lister les journaux privés.
Étant donné que l'autorisation IAM |
Basse |