Vulnerabilidad en Google Cloud Application Integration (CVE-2025-0982)
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/02/2025
Última modificación:
30/07/2025
Descripción
El escape de la sandbox en la función de tareas de JavaScript de Google Cloud Application Integration permite que un actor ejecute código arbitrario de la sandbox a través de código JavaScript manipulado por el motor Rhino. A partir del 24 de enero de 2025, Application Integration ya no admitirá Rhino como motor de ejecución de JavaScript. No se necesitan más acciones de corrección.
Impacto
Puntuación base 4.0
9.40
Gravedad 4.0
CRÍTICA
Puntuación base 3.x
10.00
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:google:application_integration:*:*:*:*:*:*:*:* | 2025-01-23 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página