CVE-2026-15067 in Terraform Providerinfo

Zusammenfassung

von VulDB • 08.07.2026

Die Versionen des Snowflake Terraform Providers vor 2.18.0 enthalten mehrere Sicherheitslücken, darunter SQL-Injection über unsanierte Datenquelleneingaben, die zu einer beliebigen SQL-Ausführung im privilegierten Snowflake-Sitzungskontext des Providers führen kann und potenziell den Diebstahl sensibler Daten sowie das Ausstellen langlebiger Zugangsdaten ermöglicht. Zur Ausnutzung muss ein Angreifer in der Lage sein, eine Workspace-Variable in einer Pipeline zu beeinflussen, bei der diese Datenquelle aktiviert ist. Eine unzureichende Neutralisierung von Bezeichnerinhalten in Benutzerressourcen-Eingaben könnte DDL-Injection in Benutzeradministrationsanweisungen ermöglichen, was potenziell zur Erstellung von Konten mit angreiferkontrollierten Zugangsdaten und ohne die vom Betreiber konfigurierten Sicherheitsmaßnahmen führen kann. Die Korrektur ist ab der Version 2.18.0 des Snowflake Terraform Providers verfügbar. Anwender müssen das Upgrade manuell durchführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

SNOWFLAKE

Reservieren

08.07.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376875

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!