CVE-2026-15925 in Connector for Python
الملخص
بحسب VulDB • 16/07/2026
يُعد التحقق غير السليم من اسم المضيف (hostname) في بروتوكول TLS الخاص بموصل بايثون لـ Snowflake الإصدارات السابقة للإصدار 4.7.1، قد يسمح لمهاجم متمركز على الشبكة بتجاوز التحقق من صحة اسم المضيف في شهادات HTTPS التي يجريها الموصل. يمكن لمهاجم لديه وصول إلى مسار الشبكة استغلال هذا الثغرة عن طريق اعتراض أو إعادة توجيه حركة المرور الشبكية وتقديم شهادة موقعة من أي جهة إصدار شهادات موثوقة (CA) لأي نطاق، مما يؤدي إلى قبول الموصل للاتصالات دون التحقق من تطابق الشهادة مع اسم المضيف المطلوب. يتطلب الاستغلال الناجح القدرة على اعتراض حركة المرور في مسار الشبكة (مثل تسمم ARP/DNS، أو نقطة وصول غير شرعية، أو اختطاف BGP، أو وكيل/عقدة خروج خبيثة). قد تكون هذه الثغرة قد تعرضت بيانات الاعتماد وبيانات الاستعلام ومحتويات الملفات المؤقتة للاعتراض والتلاعب، وقد مكّنت المهاجم من إصدار استعلامات SQL تعسفية ضمن سياق جلسة الموصل الخاصة بالضحية. يقتصر التأثير على امتيازات دور Snowflake المتأثر. يتوفر الإصلاح في الإصدار 4.7.1 من موصل بايثون لـ Snowflake. يجب على المستخدمين الترقية يدوياً.
If you want to get best quality of vulnerability data, you may have to visit VulDB.