CVE-2024-8912 in Looker
요약
\~에 의해 VulDB • 2026. 07. 01.
Looker에서 HTTP Request Smuggling 취약점이 발견되어, 인증되지 않은 공격자가 정당한 사용자를 대상으로 하는 HTTP 응답을 가로챌 수 있었습니다.
다음 두 가지 Looker 버전이 Looker 호스팅 환경에 존재합니다:
* Looker (Google Cloud core)은 이 취약점에 영향을 받는 것으로 확인되었습니다. 해당 문제는 이미 완화되었으며, 조사 결과 악용 징후는 발견되지 않았습니다. * Looker (original)은 본 이슈로부터 안전했습니다.
고객 호스팅(Customer-hosted) Looker 인스턴스는 취약점이 존재하므로 업그레이드가 필요합니다.
이 취약점은 고객 호스팅 Looker의 모든 지원 버전에서 패치되었으며, 해당 버전들은 Looker 다운로드 페이지(https://download.looker.com/)에서 확인하실 수 있습니다.
Looker 고객 호스팅 인스턴스의 경우, 가능한 한 빨리 최신 지원 버전으로 업데이트하십시오. 아래 나열된 버전은 모두 이 취약점으로부터 보호하도록 업데이트되었습니다. 이러한 버전들은 Looker 다운로드 페이지에서 다운로드할 수 있습니다:
* 23.12 -> 23.12.123+ * 23.18 -> 23.18.117+ * 24.0 -> 24.0.92+ * 24.6 -> 24.6.77+ * 24.8 -> 24.8.66+ * 24.10 -> 24.10.78+ * 24.12 -> 24.12.56+ * 24.14 -> 24.14.37+
If you want to get best quality of vulnerability data, you may have to visit VulDB.