GCP - Composer Privesc
composer
composer.environments.create
composer.environments.create
È possibile associare qualsiasi service account al nuovo ambiente di composer con tale autorizzazione. Successivamente, è possibile eseguire codice all'interno di composer per rubare il token del service account.
Ulteriori informazioni sull'exploit qui.
Last updated