CVE-2026-12715 in Firebase Studioinfo

Zusammenfassung

von VulDB • 17.07.2026

Fehlende Autorisierung in Google Cloud Firebase Studio-Versionen vor dem 15. April 2026 auf der Google Cloud Platform ermöglicht es einem Angreifer, den bereitgestellten Quellcode anderer Benutzer herunterzuladen und auf sensible Daten zuzugreifen, indem er nicht autorisierte GCS-URL-Signierungsanfragen stellt.

Diese Schwachstelle wurde am 15. April 2026 behoben; keine Kundenaktion ist erforderlich.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GoogleCloud

Reservieren

19.06.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379826

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!