Cloud Load Balancing 安全性公告
您可以在這裡找到所有 Cloud Load Balancing 安全性公告的相關說明。如需所有與 Google Cloud 產品相關的安全性公告,請參閱「安全性公告」。
使用這個 XML 動態饋給,訂閱這個頁面的安全性公告。
GCP-2025-027
發布日期: 2025-05-16
說明
| 說明 |
嚴重性 |
附註 |
在 2025 年 4 月 26 日前,我們在傳統應用程式負載平衡器服務中偵測到安全性漏洞。
該怎麼辦?
客戶不必採取任何行動。這個問題已於 2025 年 4 月 26 日在傳統應用程式負載平衡器服務中解決。
解決了哪些安全漏洞?
CVE-2025-4600:由於過大的區塊主體解析不正確,攻擊者可將要求偷渡至傳統應用程式負載平衡器。使用分割傳輸編碼剖析 HTTP 要求的請求主體時,傳統應用程式負載平衡器會允許超大分割主體。因此,您可以將位元組隱藏在這個遭忽略的尾隨資料中,以免上游 HTTP 伺服器誤將其解讀為行結束符號。我們已在 2025 年 4 月 26 日,透過改善輸入驗證和剖析邏輯,在傳統版應用程式負載平衡器服務中解決這個安全漏洞。
我們很樂意提供協助
如有任何疑問或需要協助,請與 Cloud Customer Care 團隊聯絡。
|
高 |
CVE-2025-4600
|
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-10-19 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-10-19 (世界標準時間)。"],[],[]]
