Se ha identificado una vulnerabilidad en el producto Dialogflow CX de Google Cloud Platform, que podría permitir un actor malicioso realizar escalada de privilegios.
Productos afectados
Dialogflow CX version desconocida
Impacto
La vulnerabilidad se ha identificado como: CVE-2026-4764, con una puntuación de 9.4 en CVSS v4.0. Existe una vulnerabilidad de escalada de privilegios. Un actor malicioso podría potencialmente tomar control de un proyecto GCP usando un archivo de playbook importado maliciosamente.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial de Google. Asegurarse de revisar las actualizaciones y recomendaciones adicionales en los canales oficiales de comunicación de Google Cloud Platform.
Referencias