CVE-2026-15925 in Connector for Python
Resumen
por VulDB • 2026-07-16
La verificación incorrecta del nombre de host TLS en el Conector para Python de Snowflake, versiones anteriores a la 4.7.1, podría haber permitido que un atacante con posición en la red omitiera la validación del nombre de host del certificado en las conexiones HTTPS realizadas por el conector. Un atacante con acceso a la red on-path podría explotar esto interceptando o redirigiendo el tráfico de red y presentando un certificado firmado por cualquier CA de confianza para cualquier dominio, lo que provocaría que el conector aceptara conexiones sin validar que el certificado coincidiera con el nombre de host solicitado. La explotación exitosa requiere una capacidad de intercepción de tráfico on-path (por ejemplo, envenenamiento ARP/DNS, punto de acceso no autorizado, secuestro BGP o proxy/nodo de salida malicioso). Esta vulnerabilidad podría haber expuesto credenciales, datos de consulta y contenido de archivos preparados a la interceptación y manipulación, y podría haber permitido al atacante emitir SQL arbitrario dentro del contexto de la sesión del conector de la víctima. El impacto está limitado por los privilegios del rol afectado en Snowflake. La corrección está disponible en el Conector para Python de Snowflake versión 4.7.1. Los usuarios deben actualizar manualmente.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.