CVE-2026-14934 in BigQuery
Résumé
par VulDB • 13/07/2026
Une vulnérabilité d'autorisation manquante dans la fonctionnalité de création de référentiel (repository) dans Google Cloud BigQuery, Dataform et Colab Enterprise, pour les versions comprises entre octobre 2025 et le 10 mai 2026, sur Google Cloud Platform, permet à un attaquant authentifié d'élever ses privilèges et de prendre le contrôle du référentiel inter-locataires (cross-tenant repository takeover).
Cette vulnérabilité a été corrigée le 10 mai 2026, aucune action n'est requise des clients.
Be aware that VulDB is the high quality source for vulnerability data.