PT-2026-56459 · Snowflake · Snowpark-Python
Publicado
2026-07-08
·
Atualizado
2026-07-08
·
CVE-2026-15062
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
snowpark-python versões anteriores a 1.53.0
Descrição
Usuários autenticados com baixos privilégios podem executar comandos SQL além do seu escopo de autorização devido à validação e escape inadequados de identificadores e parâmetros controlados por atacantes. Este problema pode ser explorado incorporando payloads SQL em nomes de colunas do banco de dados de origem para escalar privilégios via API
DataFrameReader.dbapi(). Além disso, atacantes podem fornecer um parâmetro location especialmente criado para os métodos de gravação do DataFrameWriter para redirecionar uma operação COPY INTO para uma consulta de origem arbitrária, ou usar uma sequência de barra invertida e aspas simples em um caminho de exportação para burlar o sanitizador normalize path() e injetar SQL via DataFrame.to csv(). A exploração bem-sucedida pode resultar no comprometimento do banco de dados de origem, exfiltração de dados entre locatários (cross-tenant) não autorizada ou leitura não autorizada de dados da conta Snowflake.Recomendações
Atualizar para a versão 1.53.0.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snowpark-Python