GCP - Composer Privesc
composer
composer.environments.create
composer.environments.create
この権限を使用して、新しく作成されたcomposer環境に任意のサービスアカウントをアタッチすることが可能です。後でcomposer内でコードを実行してサービスアカウントトークンを盗むことができます。
悪用に関する詳細はこちら。
最終更新
composer.environments.create
この権限を使用して、新しく作成されたcomposer環境に任意のサービスアカウントをアタッチすることが可能です。後でcomposer内でコードを実行してサービスアカウントトークンを盗むことができます。
悪用に関する詳細はこちら。
最終更新