Todos os boletins de segurança do Cloud Load Balancing são descritos aqui. Para todos os boletins de segurança relacionados com os Google Cloud produtos, consulte os Boletins de segurança.
Use este feed XML para subscrever boletins de segurança para esta página.
GCP-2025-027
Publicado: 2025-05-16
Descrição
| Descrição | Gravidade | Notas |
|---|---|---|
Foi detetada uma vulnerabilidade de segurança no serviço do balanceador de carga de aplicações clássico antes de 26 de abril de 2025. O que devo fazer?Não é necessária nenhuma ação do cliente. O problema foi resolvido no serviço Classic Application Load Balancer a 26 de abril de 2025. Que vulnerabilidades estão a ser abordadas?CVE-2025-4600 permitiu que os atacantes introduzissem pedidos em Application Load Balancers clássicos devido à análise incorreta de corpos de blocos demasiado grandes. Ao analisar o corpo do pedido de um pedido HTTP com codificação de transferência segmentada, o Application Load Balancer clássico permite corpos de segmentos demasiado grandes. Consequentemente, foi possível ocultar bytes nestes dados finais ignorados que um servidor HTTP a montante pode interpretar incorretamente como um terminador de linha. Esta vulnerabilidade foi resolvida no serviço Application Load Balancer clássico a 26 de abril de 2025 através da validação de entradas e da lógica de análise melhoradas. Estamos aqui para ajudarSe tiver dúvidas ou precisar de assistência, contacte o apoio ao cliente do Google Cloud. |
Alto | CVE-2025-4600 |