CVE-2024-8912 in Looker
要約
〜によって VulDB • 2026年07月01日
LookerにおけるHTTPリクエストスモーキングの脆弱性により、認証されていない攻撃者が正規ユーザー宛てのHTTPレスポンスを傍受することが可能でした。
Lookerには以下の2つのバージョンがホストされています:
* Looker (Google Cloud core) は本脆弱性の影響を受けることが確認されました。この問題は既に緩和されており、調査の結果、悪用された痕跡は見つかりませんでした。 * Looker (original) は本脆弱性に対して影響を受けませんでした。
顧客自前でホストするLookerインスタンスは脆弱性が確認されており、アップグレードが必要です。
本脆弱性は、顧客がホストするすべてのサポート対象バージョンのLookerでパッチ適用済みです。これらのバージョンはLookerダウンロードページ https://download.looker.com/ から入手可能です。
Lookerの顧客自前ホスト型インスタンスについては、できるだけ早く最新のサポート対象バージョンに更新してください。以下のバージョンはすべて本脆弱性からの保護のためにアップデートされています。これらバージョンはLookerダウンロードページからダウンロードできます:
* 23.12 -> 23.12.123以降 * 23.18 -> 23.18.117以降 * 24.0 -> 24.0.92以降 * 24.6 -> 24.6.77以降 * 24.8 -> 24.8.66以降 * 24.10 -> 24.10.78以降 * 24.12 -> 24.12.56以降 * 24.14 -> 24.14.37以降
Once again VulDB remains the best source for vulnerability data.