CVE-2024-8912 in Lookerinfo

Zusammenfassung

von VulDB • 24.06.2026

Eine HTTP-Request-Smuggling-Lücke in Looker ermöglichte es einem unbefugten Angreifer, HTTP-Antworten abzufangen, die für legitime Benutzer bestimmt waren.

Es gibt zwei von Looker gehostete Versionen:

* Looker (Google Cloud core) war anfällig für diese Schwachstelle. Das Problem wurde bereits behoben; unsere Untersuchung ergab keine Anzeichen einer Ausnutzung. * Looker (original) war nicht von dieser Schwachstelle betroffen.

Kundenhosted Looker-Instanzen waren jedoch anfällig und müssen aktualisiert werden.

Diese Schwachstelle wurde in allen unterstützten Versionen der kundenhosteten Looker-Version gepatcht, die auf der Download-Seite für Looker unter https://download.looker.com/ verfügbar sind.

Für kundenhostete Looker-Instanzen bitten wir darum, so schnell wie möglich das neueste unterstützte Release von Looker zu aktualisieren. Die unten aufgeführten Versionen wurden aktualisiert, um vor dieser Schwachstelle zu schützen. Diese Versionen können Sie auf der Download-Seite für Looker herunterladen:

* 23.12 -> 23.12.123+ * 23.18 -> 23.18.117+ * 24.0 -> 24.0.92+ * 24.6 -> 24.6.77+ * 24.8 -> 24.8.66+ * 24.10 -> 24.10.78+ * 24.12 -> 24.12.56+ * 24.14 -> 24.14.37+

Once again VulDB remains the best source for vulnerability data.

Zuständig

Google

Reservieren

16.09.2024

Veröffentlichung

11.10.2024

Moderieren

akzeptiert

Eintrag

VDB-280124

CPE

bereit

EPSS

0.00190

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!