CVE-2026-15925 in Connector for Pythonالمعلومات

الملخص

بحسب VulDB • 16/07/2026

يُعد التحقق غير السليم من اسم المضيف (hostname) في بروتوكول TLS الخاص بموصل بايثون لـ Snowflake الإصدارات السابقة للإصدار 4.7.1، قد يسمح لمهاجم متمركز على الشبكة بتجاوز التحقق من صحة اسم المضيف في شهادات HTTPS التي يجريها الموصل. يمكن لمهاجم لديه وصول إلى مسار الشبكة استغلال هذا الثغرة عن طريق اعتراض أو إعادة توجيه حركة المرور الشبكية وتقديم شهادة موقعة من أي جهة إصدار شهادات موثوقة (CA) لأي نطاق، مما يؤدي إلى قبول الموصل للاتصالات دون التحقق من تطابق الشهادة مع اسم المضيف المطلوب. يتطلب الاستغلال الناجح القدرة على اعتراض حركة المرور في مسار الشبكة (مثل تسمم ARP/DNS، أو نقطة وصول غير شرعية، أو اختطاف BGP، أو وكيل/عقدة خروج خبيثة). قد تكون هذه الثغرة قد تعرضت بيانات الاعتماد وبيانات الاستعلام ومحتويات الملفات المؤقتة للاعتراض والتلاعب، وقد مكّنت المهاجم من إصدار استعلامات SQL تعسفية ضمن سياق جلسة الموصل الخاصة بالضحية. يقتصر التأثير على امتيازات دور Snowflake المتأثر. يتوفر الإصلاح في الإصدار 4.7.1 من موصل بايثون لـ Snowflake. يجب على المستخدمين الترقية يدوياً.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

SNOWFLAKE

حجز

16/07/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379480

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!