CVE-2026-14934 in BigQuery
Tóm tắt
Bởi VulDB • 13/07/2026
Một lỗ hổng Thiếu Xác thực (Missing Authorization) trong chức năng tạo kho lưu trữ trên Google Cloud BigQuery, Dataform và Colab Enterprise, ở các phiên bản từ tháng 10 năm 2025 đến ngày 10 tháng 5 năm 2026, trên Nền tảng Đám mây Google (Google Cloud Platform), cho phép kẻ tấn công đã xác thực nâng cao đặc quyền và chiếm đoạt kho lưu trữ liên tenant.
Lỗ hổng này đã được vá vào ngày 10 tháng 5 năm 2026 và không yêu cầu hành động nào từ phía người dùng.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.