本頁面的部分或所有資訊可能不適用於 S3NS 的 Cloud de Confiance。詳情請參閱「與 Google Cloud 的差異」。

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Cloud Load Balancing 安全性公告

您可以在這裡找到所有 Cloud Load Balancing 安全性公告的相關說明。如需所有與 Cloud de Confiance 產品相關的安全性公告，請參閱「安全性公告」。

使用這個 XML 動態饋給，訂閱這個頁面的安全性公告。

GCP-2025-027

發布日期： 2025-05-16

說明

說明	嚴重性	附註
在 2025 年 4 月 26 日前，我們在傳統應用程式負載平衡器服務中偵測到安全性漏洞。該怎麼辦？客戶不必採取任何行動。這個問題已於 2025 年 4 月 26 日在傳統應用程式負載平衡器服務中解決。解決了哪些安全漏洞？ CVE-2025-4600：由於過大的區塊主體解析不正確，攻擊者可將要求偷渡至傳統應用程式負載平衡器。使用分割傳輸編碼剖析 HTTP 要求的請求主體時，傳統應用程式負載平衡器會允許超大分割主體。因此，您可以將位元組隱藏在這個遭忽略的尾隨資料中，以免上游 HTTP 伺服器誤將其解讀為行結束符號。我們已在 2025 年 4 月 26 日，透過改善輸入驗證和剖析邏輯，在傳統版應用程式負載平衡器服務中解決這個安全漏洞。我們很樂意提供協助如有任何疑問或需要協助，請與 Cloud Customer Care 團隊聯絡。	高	CVE-2025-4600

嚴重性

附註

在 2025 年 4 月 26 日前，我們在傳統應用程式負載平衡器服務中偵測到安全性漏洞。

該怎麼辦？

客戶不必採取任何行動。這個問題已於 2025 年 4 月 26 日在傳統應用程式負載平衡器服務中解決。

解決了哪些安全漏洞？

CVE-2025-4600：由於過大的區塊主體解析不正確，攻擊者可將要求偷渡至傳統應用程式負載平衡器。使用分割傳輸編碼剖析 HTTP 要求的請求主體時，傳統應用程式負載平衡器會允許超大分割主體。因此，您可以將位元組隱藏在這個遭忽略的尾隨資料中，以免上游 HTTP 伺服器誤將其解讀為行結束符號。我們已在 2025 年 4 月 26 日，透過改善輸入驗證和剖析邏輯，在傳統版應用程式負載平衡器服務中解決這個安全漏洞。

我們很樂意提供協助

如有任何疑問或需要協助，請與 Cloud Customer Care 團隊聯絡。

高

CVE-2025-4600