CVE-2024-8912 in Looker
Sumário
de VulDB • 25/06/2026
Uma vulnerabilidade de HTTP Request Smuggling no Looker permitia que um atacante não autorizado capturasse respostas HTTP destinadas a usuários legítimos.
Existem duas versões do Looker hospedadas pelo próprio Looker:
* O Looker (Google Cloud core) foi identificado como vulnerável. Este problema já foi mitigado e nossa investigação não encontrou indícios de exploração. * O Looker (original) não era vulnerável a este problema.
Instâncias do Looker hospedadas pelos clientes foram identificadas como vulneráveis e devem ser atualizadas.
Esta vulnerabilidade foi corrigida em todas as versões suportadas do Looker para ambientes hospedados pelo cliente, disponíveis na página de downloads do Looker https://download.looker.com/ .
Para instâncias do Looker hospedadas por clientes, atualize para a versão mais recente suportada o quanto antes. As versões abaixo foram atualizadas para proteger contra esta vulnerabilidade. Você pode baixar essas versões na página de downloads do Looker:
* 23.12 -> 23.12.123+ * 23.18 -> 23.18.117+ * 24.0 -> 24.0.92+ * 24.6 -> 24.6.77+ * 24.8 -> 24.8.66+ * 24.10 -> 24.10.78+ * 24.12 -> 24.12.56+ * 24.14 -> 24.14.37+
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.