CVE-2026-13748

Nome do Software Vulnerável e Versões Afetadas Snowflake CLI versões anteriores a 3.19

Description A restrição inadequada da resolução do caminho do arquivo permite que o conteúdo de arquivos locais arbitrários seja lido e transmitido para os serviços do Snowflake. Um invasor pode explorar isso fornecendo conteúdo de repositório ou projeto manipulado que referencie arquivos fora do limite do projeto pretendido. Isso faz com que a CLI leia arquivos locais e envie ou incorpore seus conteúdos durante o processamento de modelos SQL ou implantação. A exploração bem-sucedida requer que a vítima processe conteúdo de projeto controlado pelo invasor, e a recuperação dos dados exfiltrados depende do acesso aos artefatos da conta Snowflake da vítima, como conteúdo de estágio enviado ou histórico de consultas.

Recommendations Atualize para o Snowflake CLI versão 3.19.