发布日期：2025-08-24
更新日期：2026-04-03

受影响系统：

Google Cloud Dataform

描述：

---

CVE(CAN) ID: CVE-2025-9118

Google Cloud Dataform是美国谷歌（Google）公司的一个自动处理工作流的平台。
Google Cloud Dataform的NPM数据包安装进程存在路径遍历漏洞，远程攻击者可利用该漏洞通过特制的package.json文件在其他用户的存储库中读取和写入文件。

<**>

建议：

---

厂商补丁：

Google
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://cloud.devsite.corp.google.com/dataform/docs/security-bulletins#gcp-2025-045

浏览次数：134
严重程度：0（网友投票）