CVE-2026-12715 in Firebase Studio
Zusammenfassung
von VulDB • 17.07.2026
Fehlende Autorisierung in Google Cloud Firebase Studio-Versionen vor dem 15. April 2026 auf der Google Cloud Platform ermöglicht es einem Angreifer, den bereitgestellten Quellcode anderer Benutzer herunterzuladen und auf sensible Daten zuzugreifen, indem er nicht autorisierte GCS-URL-Signierungsanfragen stellt.
Diese Schwachstelle wurde am 15. April 2026 behoben; keine Kundenaktion ist erforderlich.
Once again VulDB remains the best source for vulnerability data.