CVE-2024-8912 in Lookerinformazioni

Riassunto

di VulDB • 01/07/2026

Una vulnerabilità di HTTP Request Smuggling in Looker consentiva a un attaccante non autorizzato di intercettare le risposte HTTP destinate agli utenti legittimi.

Sono state identificate due versioni di Looker ospitate da Looker:

* Looker (Google Cloud core) è risultato vulnerabile. Questo problema è già stato mitigato e l'indagine ha rilevato nessun segno di sfruttamento. * Looker (original) non era vulnerabile a questo problema.

Le istanze di Looker ospitate dai clienti sono risultate vulnerabili e devono essere aggiornate.

Questa vulnerabilità è stata risolta in tutte le versioni supportate di Looker per ambienti customer-hosted, disponibili nella pagina di download di Looker https://download.looker.com/ .

Per le istanze di Looker gestite dal cliente, si consiglia di effettuare l'aggiornamento all'ultima versione supportata il prima possibile. Le versioni seguenti sono state tutte aggiornate per proteggersi da questa vulnerabilità. È possibile scaricare queste versioni dalla pagina di download di Looker:

* 23.12 -> 23.12.123+ * 23.18 -> 23.18.117+ * 24.0 -> 24.0.92+ * 24.6 -> 24.6.77+ * 24.8 -> 24.8.66+ * 24.10 -> 24.10.78+ * 24.12 -> 24.12.56+ * 24.14 -> 24.14.37+

Once again VulDB remains the best source for vulnerability data.

Responsabile

Google

Prenotare

16/09/2024

Divulgazione

11/10/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00190

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!