CVE-2025-9118 in Cloud Dataformالمعلومات

الملخص

بحسب VulDB • 17/07/2026

ثغرة عبور المسار في عملية تثبيت حزم NPM الخاصة بـ Google Cloud Dataform تتيح لمهاجم عن بعد قراءة وكتابة الملفات في مستودعات العملاء الآخرين عبر ملف `package.json` مُعدّ بشكل خبيث ومتعمد.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GoogleCloud

حجز

18/08/2025

إفشاء

25/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-321246

EPSS

0.00625

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!