PT-2026-56459 · Snowflake · Snowpark-Python

Publicado

2026-07-08

·

Atualizado

2026-07-08

·

CVE-2026-15062

CVSS v3.1

9.6

Crítica

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas snowpark-python versões anteriores a 1.53.0
Descrição Usuários autenticados com baixos privilégios podem executar comandos SQL além do seu escopo de autorização devido à validação e escape inadequados de identificadores e parâmetros controlados por atacantes. Este problema pode ser explorado incorporando payloads SQL em nomes de colunas do banco de dados de origem para escalar privilégios via API DataFrameReader.dbapi(). Além disso, atacantes podem fornecer um parâmetro location especialmente criado para os métodos de gravação do DataFrameWriter para redirecionar uma operação COPY INTO para uma consulta de origem arbitrária, ou usar uma sequência de barra invertida e aspas simples em um caminho de exportação para burlar o sanitizador normalize path() e injetar SQL via DataFrame.to csv(). A exploração bem-sucedida pode resultar no comprometimento do banco de dados de origem, exfiltração de dados entre locatários (cross-tenant) não autorizada ou leitura não autorizada de dados da conta Snowflake.
Recomendações Atualizar para a versão 1.53.0.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15062

Produtos afetados

Snowpark-Python