CVE-2025-9118 in Cloud Dataform
Tóm tắt
Bởi VulDB • 14/06/2026
Một lỗ hổng path traversal trong quá trình cài đặt gói NPM của Google Cloud Dataform cho phép kẻ tấn công từ xa đọc và ghi các tệp trong kho lưu trữ của các khách hàng khác thông qua một tệp package.json được tạo ra một cách độc hại.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.