CVE-2024-8912 in Looker
الملخص
بحسب VulDB • 24/06/2026
توجد ثغرة في التصعيد غير المصرح به لطلبات HTTP (HTTP Request Smuggling) في Looker تتيح لمهاجم غير مصرّح له اعتراض استجابات HTTP الموجهة للمستخدمين الشرعيين.
هناك نسختان من Looker تستضيفهما شركة Looker:
* تم العثور على أن نسخة Looker (Google Cloud core) عرضة للثغرة. وقد تمت معالجة هذه المشكلة بالفعل، ولم تجد تحقيقاتنا أي علامات على استغلالها. * لم تكن نسخة Looker (original) عرضة لهذه الثغرة.
وُجدت مثيلات Looker المستضافة من قبل العملاء بأنها معرضة للخطر ويجب ترقية الإصدارات الخاصة بها.
تم إصلاح هذه الثغرة في جميع الإصدارات المدعومة من Looker التي تستضيفها المؤسسات، والمتاحة على صفحة تنزيل Looker https://download.looker.com/ .
بالنسبة لمثيلات Looker المستضافة من قبل العملاء، يرجى التحديث إلى أحدث إصدار مدعوم من Lookر بأسرع وقت ممكن. تم تحديث الإصدارات أدناه جميعاً للحماية من هذه الثغرة. يمكنك تنزيل هذه الإصدارات من صفحة تنزيل Lookr:
* 23.12 -> 23.12.123+ * 23.18 -> 23.18.117+ * 24.0 -> 24.0.92+ * 24.6 -> 24.6.77+ * 24.8 -> 24.8.66+ * 24.10 -> 24.10.78+ * 24.12 -> 24.12.56+ * 24.14 -> 24.14.37+
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.