Pickle in the Middle – Entführung von Vertex AI-Modell-Uploads für mandantenübergreifende RCE

Unit 42 hat eine Schwachstelle im Vertex AI Python SDK entdeckt, die eine Remote-Codeausführung über Bucket Squatting ermöglicht. Lesen Sie den Artikel für mehr. Der Beitrag „Pickle in the Middle – Hijacking Vertex AI Model Uploads for Cross-Tenant RCE“ erschien zuerst auf Unit 42.