CVE-2026-2264
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-918
Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
26/05/2026
Última modificación:
26/05/2026
Descripción
*** Pendiente de traducción *** A vulnerability in the Google Cloud Apigee SetIntegrationRequest policy allowed remote attackers to perform Server-Side Request Forgery (SSRF) and exfiltrate service account access tokens.<br />
<br />
For successful exploitation, an administrator must initially establish an insecure configuration of the API proxy.
Impacto
Puntuación base 4.0
9.20
Gravedad 4.0
CRÍTICA



