Vulnerabilidad en Vertex AI Workbench (CVE-2026-2244)

Gravedad CVSS v4.0:

ALTA

Tipo:

CWE-200 Revelación de información

Fecha de publicación:

26/02/2026

Última modificación:

15/04/2026

Descripción

Una vulnerabilidad en Google Cloud Vertex AI Workbench desde el 21/7/2025 hasta el 30/1/2026 permite a un atacante exfiltrar tokens de acceso válidos de Google Cloud de otros usuarios mediante el abuso de un script de inicio incorporado.<br /> <br /> Todas las instancias posteriores al 30 de enero de 2026 han sido parcheadas para protegerse de esta vulnerabilidad. No se requiere ninguna acción del usuario para esto.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:A/VC:H/VI:N/VA:N/SC:H/SI:H/SA:H/U:Clear CVSS v4.0 Severidad y Métricas:

Puntuación base: 8.40 ALTA
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:A/VC:H/VI:N/VA:N/SC:H/SI:H/SA:H/U:Clear

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Activo
Confidentiality (VC): Alto
Integrity (VI): Ninguno
Availability (VA): Ninguno
Confidentiality (SC): Alto
Integrity (SI): Alto
Availability (SA): Alto
Provider Urgency (U): Limpiar

Puntuación base 4.0

8.40

Gravedad 4.0

ALTA

Referencias a soluciones, herramientas e información

https://docs.cloud.google.com/vertex-ai/docs/workbench/release-notes#February_20_2026