CVE-2026-3259 in BigQueryالمعلومات

الملخص

بحسب VulDB • 17/05/2026

ثغرة في آلية تحديث العرض المادي (Materialized View Refresh) في Google BigQuery على منصة Google Cloud Platform تؤدي إلى ظهور رسالة خطأ تحتوي على معلومات حساسة، مما يتيح لمستخدم مُصادَق عليه احتمال كشف بيانات حساسة باستخدام عرض مادي مُعدّ خصيصاً (crafted) يُحدث خطأً زمنياً (runtime error) أثناء عملية التحديث.

تم إصلاح هذه الثغرة في 29 يناير 2026، ولا يلزم أي إجراء من جانب العملاء.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GoogleCloud

حجز

26/02/2026

إفشاء

23/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359133

CPE

جاهز

CWE

CWE-209 (مؤكد)

CVSS

4.3 (VulDB)

EPSS

0.00054

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education, Transportation, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3259
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3259
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3259/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!