CVE-2026-14934 in BigQuerythông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Một lỗ hổng Thiếu Xác thực (Missing Authorization) trong chức năng tạo kho lưu trữ trên Google Cloud BigQuery, Dataform và Colab Enterprise, ở các phiên bản từ tháng 10 năm 2025 đến ngày 10 tháng 5 năm 2026, trên Nền tảng Đám mây Google (Google Cloud Platform), cho phép kẻ tấn công đã xác thực nâng cao đặc quyền và chiếm đoạt kho lưu trữ liên tenant.

Lỗ hổng này đã được vá vào ngày 10 tháng 5 năm 2026 và không yêu cầu hành động nào từ phía người dùng.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

GoogleCloud

Đặt trước

07/07/2026

Tiết lộ

13/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!