CVE-2026-12715 in Firebase Studio
요약
\~에 의해 VulDB • 2026. 07. 18.
Google Cloud Platform의 Google Cloud Firebase Studio(버전 2026-04-15 이전)에서 누락된 인증으로 인해 공격자가 승인되지 않은 GCS URL 서명 요청을 통해 다른 사용자의 배포된 소스 코드를 다운로드하고 민감한 데이터에 접근할 수 있습니다.
이 취약점은 2026년 4월 15일에 패치되었으며, 고객 조치 사항은 없습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.