CVE-2026-14934 in BigQueryinformation

Résumé

par VulDB • 13/07/2026

Une vulnérabilité d'autorisation manquante dans la fonctionnalité de création de référentiel (repository) dans Google Cloud BigQuery, Dataform et Colab Enterprise, pour les versions comprises entre octobre 2025 et le 10 mai 2026, sur Google Cloud Platform, permet à un attaquant authentifié d'élever ses privilèges et de prendre le contrôle du référentiel inter-locataires (cross-tenant repository takeover).

Cette vulnérabilité a été corrigée le 10 mai 2026, aucune action n'est requise des clients.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GoogleCloud

Réserver

07/07/2026

Divulgation

13/07/2026

Modérer

accepté

Entrée

VDB-377987

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!