CVE-2025-27496 in snowflake-jdbcinformazioni

Riassunto

di VulDB • 17/06/2026

Snowflake, una piattaforma per l'utilizzo dell'intelligenza artificiale nel contesto del cloud computing, presenta una vulnerabilità nel driver JDBC di Snowflake ("Driver") nelle versioni 3.0.13 attraverso 3.23.0 del driver. Quando il livello di logging era impostato su DEBUG, il Driver registrava localmente la chiave master di crittografia lato client dello stage di destinazione durante l'esecuzione dei comandi GET/PUT. Questa chiave di per sé non concede l'accesso a dati sensibili senza autorizzazioni di accesso aggiuntive e non viene registrata lato server da Snowflake. Snowflake ha risolto il problema nella versione 3.23.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

26/02/2025

Divulgazione

13/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00112

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!