CVE-2026-6442

Name of the Vulnerable Software and Affected Versions Snowflake Cortex Code CLI versões anteriores a 1.0.25

Description A validação inadequada de comandos bash permite que comandos subsequentes sejam executados fora do sandbox. Um invasor pode incorporar comandos especialmente criados em conteúdo não confiável, como um repositório malicioso, levando à execução de código arbitrário no dispositivo local sem o consentimento do usuário. Este processo é não determinístico e depende do modelo utilizado.

Recommendations Atualize para a versão 1.0.25 ou posterior. A correção é aplicada automaticamente ao reiniciar o aplicativo.