Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Google Cloud Application Integration (CVE-2025-0982)

Gravedad CVSS v4.0:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/02/2025
Última modificación:
30/07/2025

Descripción

El escape de la sandbox en la función de tareas de JavaScript de Google Cloud Application Integration permite que un actor ejecute código arbitrario de la sandbox a través de código JavaScript manipulado por el motor Rhino. A partir del 24 de enero de 2025, Application Integration ya no admitirá Rhino como motor de ejecución de JavaScript. No se necesitan más acciones de corrección.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:google:application_integration:*:*:*:*:*:*:*:* 2025-01-23 (incluyendo)