Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-2264

Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-918 Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
26/05/2026
Última modificación:
26/05/2026

Descripción

*** Pendiente de traducción *** A vulnerability in the Google Cloud Apigee SetIntegrationRequest policy allowed remote attackers to perform Server-Side Request Forgery (SSRF) and exfiltrate service account access tokens.<br /> <br /> For successful exploitation, an administrator must initially establish an insecure configuration of the API proxy.