GCP - Pubsub Privesc
PubSub
pubsub.snapshots.create
pubsub.snapshots.createDie Snapshots von Themen enthalten die aktuellen nicht bestätigten Nachrichten und jede Nachricht danach. Sie könnten einen Snapshot eines Themas erstellen, um auf alle Nachrichten zuzugreifen, ohne direkt auf das Thema zuzugreifen.
pubsub.snapshots.setIamPolicy
pubsub.snapshots.setIamPolicyWeisen Sie sich die vorherigen Berechtigungen zu.
pubsub.subscriptions.create
pubsub.subscriptions.createSie können ein Push-Abonnement in einem Thema erstellen, das alle empfangenen Nachrichten an die angegebene URL sendet.
pubsub.subscriptions.update
pubsub.subscriptions.updateLegen Sie Ihre eigene URL als Push-Endpunkt fest, um die Nachrichten abzufangen.
pubsub.subscriptions.consume
pubsub.subscriptions.consumeGreifen Sie auf Nachrichten über das Abonnement zu.
pubsub.subscriptions.setIamPolicy
pubsub.subscriptions.setIamPolicyGeben Sie sich selbst eine der vorherigen Berechtigungen
Last updated