GCP - Compute Unauthenticated Enum
Compute
Per ulteriori informazioni su Compute e VPC (Networking) controlla:
SSRF - Server Side Request Forgery
Se un sito web è vulnerabile a SSRF ed è possibile aggiungere l'intestazione dei metadati, un attaccante potrebbe sfruttarlo per accedere al token SA OAuth dal punto di accesso dei metadati. Per ulteriori informazioni su SSRF controlla:
Servizi esposti vulnerabili
Se un'istanza GCP ha un servizio esposto vulnerabile, un attaccante potrebbe sfruttarlo per comprometterla.
Last updated