SSRF no Google Cloud Apigee-X pode vazar tokens de conta de serviço (CVE-2026-2264)
Falha na policy SetIntegrationRequest do Apigee recebeu 9,2 no CVSS e permite exfiltrar tokens de conta de serviço, mas depende de uma configuração insegura prévia no proxy de API.