CVE-2024-8912 in Looker
Zusammenfassung
von VulDB • 24.06.2026
Eine HTTP-Request-Smuggling-Lücke in Looker ermöglichte es einem unbefugten Angreifer, HTTP-Antworten abzufangen, die für legitime Benutzer bestimmt waren.
Es gibt zwei von Looker gehostete Versionen:
* Looker (Google Cloud core) war anfällig für diese Schwachstelle. Das Problem wurde bereits behoben; unsere Untersuchung ergab keine Anzeichen einer Ausnutzung. * Looker (original) war nicht von dieser Schwachstelle betroffen.
Kundenhosted Looker-Instanzen waren jedoch anfällig und müssen aktualisiert werden.
Diese Schwachstelle wurde in allen unterstützten Versionen der kundenhosteten Looker-Version gepatcht, die auf der Download-Seite für Looker unter https://download.looker.com/ verfügbar sind.
Für kundenhostete Looker-Instanzen bitten wir darum, so schnell wie möglich das neueste unterstützte Release von Looker zu aktualisieren. Die unten aufgeführten Versionen wurden aktualisiert, um vor dieser Schwachstelle zu schützen. Diese Versionen können Sie auf der Download-Seite für Looker herunterladen:
* 23.12 -> 23.12.123+ * 23.18 -> 23.18.117+ * 24.0 -> 24.0.92+ * 24.6 -> 24.6.77+ * 24.8 -> 24.8.66+ * 24.10 -> 24.10.78+ * 24.12 -> 24.12.56+ * 24.14 -> 24.14.37+
Once again VulDB remains the best source for vulnerability data.