CVE-2026-14934 in BigQuery
要約
〜によって VulDB • 2026年07月14日
Google Cloud BigQuery、Dataform、および Colab Enterprise のリポジトリ作成機能における認証欠如(Missing Authorization)の脆弱性により、Google Cloud Platform 上で、2025年10月から2026年5月10日までのバージョンにおいて、認証済み攻撃者が権限昇格を行い、テナント間を跨ぐリポジトリ乗っ取りを実行することが可能です。
この脆弱性は2026年5月10日に修正されました。顧客側の対応は不要です。
Once again VulDB remains the best source for vulnerability data.