PT-2025-45609 · Google · Looker Studio
Liv Matan
·
Publicado
2025-11-10
·
Atualizado
2025-11-10
·
CVE-2025-12405
CVSS v4.0
7.7
Alta
| Vetor | AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/U:Clear |
Nome do Software Vulnerável e Versões Afetadas
Looker Studio (versões afetadas não especificadas)
Descrição
Um problema de gerenciamento impróprio de privilégios foi identificado no Looker Studio, afetando todos os conectores baseados em JDBC. Um usuário do Looker Studio com acesso de visualização de relatório poderia criar uma cópia de um relatório e executar consultas SQL arbitrárias no banco de dados da fonte de dados, devido às credenciais armazenadas associadas ao relatório.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Looker Studio