CVE-2025-3717 in Snowflake Datasource Plugin情報

要約

〜によって VulDB • 2026年06月20日

Grafana Snowflake Datasource Pluginを使用する際、データソースでOAuthパススルーが有効化されており、単一のGrafanaインスタンス上で複数のユーザーが同時に同じデータソースを使用している場合、誤ったユーザー識別子が使用され、閲覧者が権限を持っていない情報が返される可能性があります。

この問題は、Grafana Snowflake Datasource Plugin 1.5.0から1.14.1未満のバージョンに影響します。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GRAFANA

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-332078

EPSS

0.00262

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!