PT-2025-47449 · Google · Looker

·

CVE-2025-12472

·

Publicado

2025-11-19

·

Atualizado

2025-11-19

CVSS v4.0

7.1

Alta

VetorAV:N/AC:H/AT:P/PR:H/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/U:Red
Nome do Software Vulnerável e Versões Afetadas Versões do Looker anteriores a 24.12.103 Versões do Looker anteriores a 24.18.195 Versões do Looker anteriores a 25.0.72 Versões do Looker anteriores a 25.6.60 Versões do Looker anteriores a 25.8.42 Versões do Looker anteriores a 25.10.22
Descrição Um atacante com a função de Desenvolvedor do Looker poderia manipular um projeto LookML para explorar uma condição de corrida durante a exclusão do diretório Git, potencialmente levando à execução arbitrária de comandos na instância do Looker. Este problema afeta tanto instâncias hospedadas pelo Looker quanto auto-hospedadas. O problema foi mitigado para instâncias hospedadas pelo Looker, não exigindo ação do usuário.
Recomendações Atualize para a versão 24.12.103 do Looker ou posterior. Atualize para a versão 24.18.195 do Looker ou posterior. Atualize para a versão 25.0.72 do Looker ou posterior. Atualize para a versão 25.6.60 do Looker ou posterior. Atualize para a versão 25.8.42 do Looker ou posterior. Atualize para a versão 25.10.22 do Looker ou posterior.

Correção

RCE

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-12472

Produtos afetados

Looker