CVE-2026-15925 in Connector for Pythoninfo

Zusammenfassung

von VulDB • 16.07.2026

Eine fehlerhafte TLS-Hostnameüberprüfung im Snowflake Connector für Python vor Version 4.7.1 könnte es einem Angreifer mit Netzwerkpositionierung ermöglicht haben, die Validierung des Hostnamens in Zertifikaten bei HTTPS-Verbindungen, die vom Connector hergestellt werden, zu umgehen. Ein Angreifer mit on-path-Zugriff zum Netzwerkverkehr konnte dies ausnutzen, indem er den Datenverkehr abfing oder umleitete und ein von einer beliebigen vertrauenswürdigen CA signiertes Zertifikat für eine beliebige Domain präsentierte, wodurch der Connector Verbindungen akzeptierte, ohne zu validieren, ob das Zertifikat mit dem angeforderten Hostnamen übereinstimmte. Eine erfolgreiche Ausnutzung erfordert die Fähigkeit zur on-path-Datenverkehr-Abfängung (z. B. ARP-/DNS-Poisoning, böswilliger Access Point, BGP-Hijacking oder ein bösartiger Proxy/Exit-Knoten). Diese Schwachstelle könnte Anmeldeinformationen, Abfragedaten und den Inhalt vorbereiteter Dateien für Abfangen und Manipulation zugänglich gemacht haben und es dem Angreifer ermöglicht haben, beliebige SQL-Befehle im Kontext der Connector-Sitzung des Opfers auszuführen. Die Auswirkungen sind durch die Berechtigungen der betroffenen Snowflake-Rolle begrenzt. Der Fix ist in Version 4.7.1 des Snowflake Connectors für Python verfügbar. Benutzer müssen manuell upgraden.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

SNOWFLAKE

Reservieren

16.07.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379480

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!