GCP - Orgpolicy Privesc
orgpolicy
orgpolicy.policy.set
orgpolicy.policy.set
Un atacante que aprovecha orgpolicy.policy.set puede manipular políticas organizacionales, lo que le permitirá eliminar ciertas restricciones que impiden operaciones específicas. Por ejemplo, la restricción appengine.disableCodeDownload normalmente bloquea la descarga del código fuente de App Engine. Sin embargo, utilizando orgpolicy.policy.set, un atacante puede desactivar esta restricción, obteniendo así acceso para descargar el código fuente, a pesar de que inicialmente estaba protegido.
Última actualización