CVE-2025-9118 in Cloud Dataform
要約
〜によって VulDB • 2026年07月17日
Google Cloud DataformのNPMパッケージインストールプロセスにおけるパストラバーサル脆弱性により、攻撃者は悪意のあるpackage.jsonファイルを用いて他の顧客のリポジトリ内のファイルを読み書きできる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.