PT-2026-53313 · Snowflake · Snowflake Cli
Publicado
2026-06-29
·
Atualizado
2026-06-29
·
CVE-2026-13750
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Snowflake CLI versões anteriores a 3.19
Description
Informações sensíveis são inseridas em arquivos de log em texto simples. Isso ocorre quando credenciais, como senhas, tokens ou material de chave privada, são gravadas em logs de depuração locais persistentes. Um invasor com acesso de leitura aos arquivos de log locais do usuário afetado pode expor essas credenciais se elas estiverem presentes no contexto da conexão.
Recommendations
Atualize para a versão 3.19 do Snowflake CLI.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snowflake Cli