CVE-2025-12409

Nome do Software Vulnerável e Versões Afetadas Versões do Looker Studio anteriores a 07 de julho de 2025

Descrição Foi identificada uma vulnerabilidade de injeção de SQL no Looker Studio, potencialmente permitindo a exfiltração não autorizada de dados de fontes de dados do BigQuery. Um atacante poderia criar um relatório malicioso com funções nativas habilitadas. Quando uma vítima acessa este relatório, o atacante poderia executar consultas SQL injetadas usando as permissões da vítima dentro do BigQuery. O endpoint da API utilizado para este ataque não é especificado. O parâmetro vulnerável não é especificado. A função executeSQL() está potencialmente envolvida.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.