| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como crítico em Google Looker Studio. O impacto ocorre em uma função desconhecida. A utilização pode causar Injeção SQL. Esta vulnerabilidade é referenciada como CVE-2025-12397. O ataque pode ser realizado remotamente. Não há exploit disponível. Este produto opera como um serviço gerenciado, ou seja, os próprios usuários não podem gerenciar as contramedidas de vulnerabilidade. É recomendado que o componente afetado seja atualizado.
Detalhes
Foi detectada uma vulnerabilidade classificada como crítico em Google Looker Studio. O impacto ocorre em uma função desconhecida. A utilização pode causar Injeção SQL. A definição de CWE para a vulnerabilidade é CWE-89. A falha foi publicada por Liv Matan como gcp-2025-053. O aviso pode ser baixado em cloud.google.com.
Esta vulnerabilidade é referenciada como CVE-2025-12397. A designação do CVE foi realizada em 28/10/2025. O ataque pode ser realizado remotamente. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projecto MITRE ATT&CK utiliza a técnica de ataque T1505 para esta edição.
Foi declarado como não definido.
Este produto opera como um serviço gerenciado, ou seja, os próprios usuários não podem gerenciar as contramedidas de vulnerabilidade. Fazer upgrade para a versão 2025-07-21 pode mitigar este problema. É recomendado que o componente afetado seja atualizado.
Produto
Fabricante
Nome
Versão
Licença
Managed Service
- sim
Site
- Fabricante: https://www.google.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒
CVSSv3
VulDB Meta Pontuação Base: 6.3VulDB Meta Pontuação Temporária: 6.0
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Injeção SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Estado: 🔍Tempo 0-dia: 🔒
Atualização: Looker Studio 2025-07-21
Linha do tempo
21/07/2025 Contramedida publicada28/10/2025 CVE atribuído
10/11/2025 Aviso publicado
10/11/2025 Entrada VulDB criada
10/11/2025 Última atualização da VulDB
Fontes
Fabricante: google.comAconselhamento: gcp-2025-053
Pessoa: Liv Matan
Estado: Confirmado
CVE: CVE-2025-12397 (🔒)
GCVE (CVE): GCVE-0-2025-12397
GCVE (VulDB): GCVE-100-331666
EUVD: 🔒
Entrada
Criado: 10/11/2025 11h56Atualizado: 10/11/2025 12h04
Ajustamentos: 10/11/2025 11h56 (71), 10/11/2025 12h04 (1)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.