GCP - Resourcemanager Privesc
resourcemanager
resourcemanager.organizations.setIamPolicy
resourcemanager.organizations.setIamPolicy
iam.serviceAccounts.setIamPolicy
の悪用と同様に、この権限は組織レベルで任意のリソースに対する権限を変更することを可能にします。したがって、同じ悪用の例に従うことができます。
resourcemanager.folders.setIamPolicy
resourcemanager.folders.setIamPolicy
iam.serviceAccounts.setIamPolicy
の悪用と同様に、この権限はフォルダーレベルで任意のリソースに対する権限を変更することを可能にします。したがって、同じ悪用の例に従うことができます。
resourcemanager.projects.setIamPolicy
resourcemanager.projects.setIamPolicy
iam.serviceAccounts.setIamPolicy
の悪用と同様に、この権限はプロジェクトレベルで任意のリソースに対する権限を変更することを可能にします。したがって、同じ悪用の例に従うことができます。
最終更新