CVE-2024-8912 in Lookerinformação

Sumário

de VulDB • 25/06/2026

Uma vulnerabilidade de HTTP Request Smuggling no Looker permitia que um atacante não autorizado capturasse respostas HTTP destinadas a usuários legítimos.

Existem duas versões do Looker hospedadas pelo próprio Looker:

* O Looker (Google Cloud core) foi identificado como vulnerável. Este problema já foi mitigado e nossa investigação não encontrou indícios de exploração. * O Looker (original) não era vulnerável a este problema.

Instâncias do Looker hospedadas pelos clientes foram identificadas como vulneráveis e devem ser atualizadas.

Esta vulnerabilidade foi corrigida em todas as versões suportadas do Looker para ambientes hospedados pelo cliente, disponíveis na página de downloads do Looker https://download.looker.com/ .

Para instâncias do Looker hospedadas por clientes, atualize para a versão mais recente suportada o quanto antes. As versões abaixo foram atualizadas para proteger contra esta vulnerabilidade. Você pode baixar essas versões na página de downloads do Looker:

* 23.12 -> 23.12.123+ * 23.18 -> 23.18.117+ * 24.0 -> 24.0.92+ * 24.6 -> 24.6.77+ * 24.8 -> 24.8.66+ * 24.10 -> 24.10.78+ * 24.12 -> 24.12.56+ * 24.14 -> 24.14.37+

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Google

Reservar

16/09/2024

Divulgação

11/10/2024

Moderação

aceite

Entrada

VDB-280124

CPE

pronto

EPSS

0.00190

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!