CVE-2024-8912 in Looker情報

要約

〜によって VulDB • 2026年07月01日

LookerにおけるHTTPリクエストスモーキングの脆弱性により、認証されていない攻撃者が正規ユーザー宛てのHTTPレスポンスを傍受することが可能でした。

Lookerには以下の2つのバージョンがホストされています:

* Looker (Google Cloud core) は本脆弱性の影響を受けることが確認されました。この問題は既に緩和されており、調査の結果、悪用された痕跡は見つかりませんでした。 * Looker (original) は本脆弱性に対して影響を受けませんでした。

顧客自前でホストするLookerインスタンスは脆弱性が確認されており、アップグレードが必要です。

本脆弱性は、顧客がホストするすべてのサポート対象バージョンのLookerでパッチ適用済みです。これらのバージョンはLookerダウンロードページ https://download.looker.com/ から入手可能です。

Lookerの顧客自前ホスト型インスタンスについては、できるだけ早く最新のサポート対象バージョンに更新してください。以下のバージョンはすべて本脆弱性からの保護のためにアップデートされています。これらバージョンはLookerダウンロードページからダウンロードできます:

* 23.12 -> 23.12.123以降 * 23.18 -> 23.18.117以降 * 24.0 -> 24.0.92以降 * 24.6 -> 24.6.77以降 * 24.8 -> 24.8.66以降 * 24.10 -> 24.10.78以降 * 24.12 -> 24.12.56以降 * 24.14 -> 24.14.37以降

Once again VulDB remains the best source for vulnerability data.

責任者

Google

予約する

2024年09月16日

モデレーション

承諾済み

エントリ

VDB-280124

EPSS

0.00190

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!