Cloud Load Balancing 的安全公告

所有与 Cloud Load Balancing 有关的安全公告都会在这里加以说明。如需查看与 Trusted Cloud 产品相关的所有安全公告，请参阅安全公告。

使用此 XML Feed 可订阅此页面的安全公告。

GCP-2025-027

发布日期：2025-05-16

说明

说明	严重程度	备注
在 2025 年 4 月 26 日之前，在传统应用负载均衡器服务中检测到一个安全漏洞。该怎么做？客户无需采取任何操作。此问题已于 2025 年 4 月 26 日在传统应用负载均衡器服务中得到解决。解决了哪些漏洞？ CVE-2025-4600：由于错误解析过大的分块正文，攻击者可以将请求偷偷传送到传统应用负载均衡器。在使用分块传输编码解析 HTTP 请求的请求正文时，传统应用负载均衡器允许过大的分块正文。因此，可以在此被忽略的尾随数据中隐藏字节，这些字节可能会被上游 HTTP 服务器错误地解读为行终止符。我们已于 2025 年 4 月 26 日在传统应用负载均衡器服务中解决此漏洞，方法是改进了输入验证和解析逻辑。我们随时为您提供帮助如果您有任何疑问或需要帮助，请与 Cloud Customer Care 团队联系。	高	CVE-2025-4600

严重程度

备注

在 2025 年 4 月 26 日之前，在传统应用负载均衡器服务中检测到一个安全漏洞。

该怎么做？

客户无需采取任何操作。此问题已于 2025 年 4 月 26 日在传统应用负载均衡器服务中得到解决。

解决了哪些漏洞？

CVE-2025-4600：由于错误解析过大的分块正文，攻击者可以将请求偷偷传送到传统应用负载均衡器。在使用分块传输编码解析 HTTP 请求的请求正文时，传统应用负载均衡器允许过大的分块正文。因此，可以在此被忽略的尾随数据中隐藏字节，这些字节可能会被上游 HTTP 服务器错误地解读为行终止符。我们已于 2025 年 4 月 26 日在传统应用负载均衡器服务中解决此漏洞，方法是改进了输入验证和解析逻辑。

我们随时为您提供帮助

如果您有任何疑问或需要帮助，请与 Cloud Customer Care 团队联系。

高

CVE-2025-4600