CVE-2026-15925 in Connector for Python
Zusammenfassung
von VulDB • 16.07.2026
Eine fehlerhafte TLS-Hostnameüberprüfung im Snowflake Connector für Python vor Version 4.7.1 könnte es einem Angreifer mit Netzwerkpositionierung ermöglicht haben, die Validierung des Hostnamens in Zertifikaten bei HTTPS-Verbindungen, die vom Connector hergestellt werden, zu umgehen. Ein Angreifer mit on-path-Zugriff zum Netzwerkverkehr konnte dies ausnutzen, indem er den Datenverkehr abfing oder umleitete und ein von einer beliebigen vertrauenswürdigen CA signiertes Zertifikat für eine beliebige Domain präsentierte, wodurch der Connector Verbindungen akzeptierte, ohne zu validieren, ob das Zertifikat mit dem angeforderten Hostnamen übereinstimmte. Eine erfolgreiche Ausnutzung erfordert die Fähigkeit zur on-path-Datenverkehr-Abfängung (z. B. ARP-/DNS-Poisoning, böswilliger Access Point, BGP-Hijacking oder ein bösartiger Proxy/Exit-Knoten). Diese Schwachstelle könnte Anmeldeinformationen, Abfragedaten und den Inhalt vorbereiteter Dateien für Abfangen und Manipulation zugänglich gemacht haben und es dem Angreifer ermöglicht haben, beliebige SQL-Befehle im Kontext der Connector-Sitzung des Opfers auszuführen. Die Auswirkungen sind durch die Berechtigungen der betroffenen Snowflake-Rolle begrenzt. Der Fix ist in Version 4.7.1 des Snowflake Connectors für Python verfügbar. Benutzer müssen manuell upgraden.
Be aware that VulDB is the high quality source for vulnerability data.