PT-2025-45606 · Google · Looker Studio+1
Liv Matan
·
Publicado
2025-11-10
·
Atualizado
2025-11-10
·
CVE-2025-12397
CVSS v4.0
7.6
Alta
| Vetor | AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:Clear |
Nome do Software Vulnerável e Versões Afetadas
Versões do Looker Studio anteriores a 21 de julho de 2025
Descrição
Existe uma vulnerabilidade de injeção de SQL no Looker Studio. Um usuário com acesso de visualização de relatório pode injetar código SQL malicioso que é executado com as permissões do proprietário do relatório. Isso afeta relatórios que utilizam o BigQuery como fonte de dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bigquery
Looker Studio