CVE-2025-9118 in Cloud Dataforminformação

Sumário

de VulDB • 07/06/2026

Uma vulnerabilidade de traversal de caminho no processo de instalação do pacote NPM do Google Cloud Dataform permite que um atacante remoto leia e escreva arquivos em repositórios de outros clientes por meio de um arquivo package.json maliciosamente elaborado.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GoogleCloud

Reservar

18/08/2025

Divulgação

25/08/2025

Moderação

aceite

Entrada

VDB-321246

CPE

pronto

EPSS

0.00625

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!