CVE-2025-12742

Nome do Software Vulnerável e Versões Afetadas Versões do Looker anteriores a 24.12.108 Versões do Looker anteriores a 24.18.200 Versões do Looker anteriores a 25.0.78 Versões do Looker anteriores a 25.6.65 Versões do Looker anteriores a 25.8.47 Versões do Looker anteriores a 25.12.10 Versões do Looker anteriores a 25.14

Descrição Um usuário do Looker com a função de Desenvolvedor poderia potencialmente fazer com que o Looker executasse um comando malicioso. Isso se deve ao processamento inseguro de parâmetros do driver Teradata. Tanto as instâncias hospedadas pelo Looker quanto as auto-hospedadas foram afetadas. O problema foi mitigado nas instâncias hospedadas pelo Looker, não exigindo ação do usuário. O problema envolve o processamento de parâmetros dentro do driver Teradata, permitindo potencialmente a execução de comandos.

Recomendações Atualize para a versão do Looker 24.12.108 ou posterior. Atualize para a versão do Looker 24.18.200 ou posterior. Atualize para a versão do Looker 25.0.78 ou posterior. Atualize para a versão do Looker 25.6.65 ou posterior. Atualize para a versão do Looker 25.8.47 ou posterior. Atualize para a versão do Looker 25.12.10 ou posterior. Atualize para a versão do Looker 25.14 ou posterior.