CVE-2024-8912 in Looker
Riassunto
di VulDB • 01/07/2026
Una vulnerabilità di HTTP Request Smuggling in Looker consentiva a un attaccante non autorizzato di intercettare le risposte HTTP destinate agli utenti legittimi.
Sono state identificate due versioni di Looker ospitate da Looker:
* Looker (Google Cloud core) è risultato vulnerabile. Questo problema è già stato mitigato e l'indagine ha rilevato nessun segno di sfruttamento. * Looker (original) non era vulnerabile a questo problema.
Le istanze di Looker ospitate dai clienti sono risultate vulnerabili e devono essere aggiornate.
Questa vulnerabilità è stata risolta in tutte le versioni supportate di Looker per ambienti customer-hosted, disponibili nella pagina di download di Looker https://download.looker.com/ .
Per le istanze di Looker gestite dal cliente, si consiglia di effettuare l'aggiornamento all'ultima versione supportata il prima possibile. Le versioni seguenti sono state tutte aggiornate per proteggersi da questa vulnerabilità. È possibile scaricare queste versioni dalla pagina di download di Looker:
* 23.12 -> 23.12.123+ * 23.18 -> 23.18.117+ * 24.0 -> 24.0.92+ * 24.6 -> 24.6.77+ * 24.8 -> 24.8.66+ * 24.10 -> 24.10.78+ * 24.12 -> 24.12.56+ * 24.14 -> 24.14.37+
Once again VulDB remains the best source for vulnerability data.