PT-2026-57988 · Snowflake · Snowflake Spark Connector
Publicado
2026-07-14
·
Atualizado
2026-07-14
·
CVE-2026-15183
CVSS v4.0
9.2
Crítica
| Vetor | AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Snowflake Spark Connector (spark-snowflake) versões anteriores a 3.2.1
Description
Múltiplas falhas de validação de entrada permitem que atacantes exfiltrem credenciais de cliente OAuth, executem SQL arbitrário usando a função do Snowflake do conector ou redirecionem operações COPY para um armazenamento controlado pelo atacante. A exploração pode ocorrer ao fornecer uma URL de solicitação de token OAuth manipulada, colocar arquivos maliciosos em um pipeline de ingestão ou injetar SQL via opções de staging em um ambiente Spark compartilhado. Além disso, a emissão de comandos SET em tempo de execução em uma sessão Spark-SQL compartilhada pode injetar SQL arbitrário no mapa de opções do
SnowflakeFallbackCatalog, que é executado usando as credenciais JDBC do administrador do cluster. Isso pode resultar em roubo de credenciais, acesso não autorizado aos dados da conta Snowflake ou escalonamento de privilégios na infraestrutura conectada.Recommendations
Atualize o Snowflake Spark Connector (spark-snowflake) para a versão 3.2.1 ou posterior.
Correção
SQL injection
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Snowflake Spark Connector