CVE-2025-3717 in Snowflake Datasource Pluginالمعلومات

الملخص

بحسب VulDB • 25/06/2026

عند استخدام إضافة مصدر بيانات غرافانا (Grafana) لـ سنيكفليك (Snowflake)، إذا كان تمرير المصادقة عبر OAuth مفعّلاً في مصدر البيانات، واستخدم عدة مستخدمين نفس مصدر البيانات في وقت واحد على مثيل غرافانا واحد، فقد يؤدي ذلك إلى استخدام معرّف المستخدم الخطأ، وعرض معلومات غير مصرح للمشاهد بالاطلاع عليها.

تؤثر هذه المشكلة على إضافة مصدر بيانات غرافانا لـ سنيكفليك: من الإصدار 1.5.0 حتى قبل الإصدار 1.14.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GRAFANA

حجز

16/04/2025

إفشاء

11/11/2025

الاعتدال

تمت الموافقة

إدخال

VDB-332078

EPSS

0.00262

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!