GoogleのVertex AI SDK、バケットスクワッティングによるRCEを可能にする脆弱性
GoogleはPython向けVertex AI SDKの欠陥にパッチを適用したと報告されています。この脆弱性を悪用されると、モデルのアップロードが乗っ取られ、テナントをまたいだリモートコード実行(RCE)が引き起こされる可能性がありました。
GoogleはPython向けVertex AI SDKの欠陥にパッチを適用したと報告されています。この脆弱性を悪用されると、モデルのアップロードが乗っ取られ、テナントをまたいだリモートコード実行(RCE)が引き起こされる可能性がありました。
Google CloudのVertex AIに重大な脆弱性が発見されました。この脆弱性を悪用すると、攻撃者は被害者の環境への事前アクセスなしに、機械学習モデルのアップロードを乗っ取り、アーティファクトへの毒入れ(ポイズニング)、さらにはクロステナントのリモートコード実行(RCE)まで達成できます。 この脆弱性は、Pa