GCP - Composer Privesc
composer
composer.environments.create
composer.environments.create
Es posible adjuntar cualquier cuenta de servicio al entorno de composer recién creado con ese permiso. Más tarde podrías ejecutar código dentro de composer para robar el token de la cuenta de servicio.
Más información sobre la explotación aquí.
Última actualización