CVE-2025-50213

Nome do Software Vulnerável e Versões Afetadas: Versões do Apache Airflow Providers Snowflake anteriores à 6.4.0

Descrição: O problema está relacionado a uma Falha em Sanitizar Elementos Especiais em um Plano Diferente, também conhecida como vulnerabilidade de Injeção de Elementos Especiais. Esta vulnerabilidade afeta o CopyFromExternalStageToSnowflakeOperator, no qual a sanitização dos parâmetros table e stage foi adicionada para prevenir injeção de SQL.

Recomendações: Para versões anteriores à 6.4.0, atualize para a versão 6.4.0, que corrige o problema. Como solução alternativa temporária, considere adicionar sanitização aos parâmetros table e stage no CopyFromExternalStageToSnowflakeOperator para prevenir injeção de SQL.