PT-2026-57988 · Snowflake · Snowflake Spark Connector

Publicado

2026-07-14

·

Atualizado

2026-07-14

·

CVE-2026-15183

CVSS v4.0

9.2

Crítica

VetorAV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Nome do Software Vulnerável e Versões Afetadas Snowflake Spark Connector (spark-snowflake) versões anteriores a 3.2.1
Description Múltiplas falhas de validação de entrada permitem que atacantes exfiltrem credenciais de cliente OAuth, executem SQL arbitrário usando a função do Snowflake do conector ou redirecionem operações COPY para um armazenamento controlado pelo atacante. A exploração pode ocorrer ao fornecer uma URL de solicitação de token OAuth manipulada, colocar arquivos maliciosos em um pipeline de ingestão ou injetar SQL via opções de staging em um ambiente Spark compartilhado. Além disso, a emissão de comandos SET em tempo de execução em uma sessão Spark-SQL compartilhada pode injetar SQL arbitrário no mapa de opções do SnowflakeFallbackCatalog, que é executado usando as credenciais JDBC do administrador do cluster. Isso pode resultar em roubo de credenciais, acesso não autorizado aos dados da conta Snowflake ou escalonamento de privilégios na infraestrutura conectada.
Recommendations Atualize o Snowflake Spark Connector (spark-snowflake) para a versão 3.2.1 ou posterior.

Correção

SQL injection

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15183

Produtos afetados

Snowflake Spark Connector