PT-2025-47449 · Google · Looker
CVSS v4.0
7.1
Alta
| Vetor | AV:N/AC:H/AT:P/PR:H/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/U:Red |
Nome do Software Vulnerável e Versões Afetadas
Versões do Looker anteriores a 24.12.103
Versões do Looker anteriores a 24.18.195
Versões do Looker anteriores a 25.0.72
Versões do Looker anteriores a 25.6.60
Versões do Looker anteriores a 25.8.42
Versões do Looker anteriores a 25.10.22
Descrição
Um atacante com a função de Desenvolvedor do Looker poderia manipular um projeto LookML para explorar uma condição de corrida durante a exclusão do diretório Git, potencialmente levando à execução arbitrária de comandos na instância do Looker. Este problema afeta tanto instâncias hospedadas pelo Looker quanto auto-hospedadas. O problema foi mitigado para instâncias hospedadas pelo Looker, não exigindo ação do usuário.
Recomendações
Atualize para a versão 24.12.103 do Looker ou posterior.
Atualize para a versão 24.18.195 do Looker ou posterior.
Atualize para a versão 25.0.72 do Looker ou posterior.
Atualize para a versão 25.6.60 do Looker ou posterior.
Atualize para a versão 25.8.42 do Looker ou posterior.
Atualize para a versão 25.10.22 do Looker ou posterior.
Correção
RCE
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Looker