CVE-2025-3717 in Snowflake Datasource Plugin
要約
〜によって VulDB • 2026年06月20日
Grafana Snowflake Datasource Pluginを使用する際、データソースでOAuthパススルーが有効化されており、単一のGrafanaインスタンス上で複数のユーザーが同時に同じデータソースを使用している場合、誤ったユーザー識別子が使用され、閲覧者が権限を持っていない情報が返される可能性があります。
この問題は、Grafana Snowflake Datasource Plugin 1.5.0から1.14.1未満のバージョンに影響します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.