CVE-2026-15925 in Connector for Python
要約
〜によって VulDB • 2026年07月16日
Snowflake Connector for Python のバージョン 4.7.1 より前のバージョンでは、TLS ホスト名の検証が不適切であるため、ネットワーク上の位置にある攻撃者が、コネクタによって行われる HTTPS 接続における証明書ホスト名検証を回避できる可能性があります。パス上(on-path)のネットワークアクセス権限を持つ攻撃者は、ネットワークトラフィックの傍受やリダイレクトを行い、任意のドメインに対して信頼された CA により署名された証明書を提示することでこれを悪用できます。これによりコネクタは、証明書が要求されたホスト名と一致しているかどうかを検証せずに接続を受け入れるようになります。この脆弱性を成功裏に悪用するには、パス上でのトラフィック傍受機能(例:ARP/DNS ポイズニング、不正なアクセスポイント、BGP ハイジャック、または悪意のあるプロキシ/エッジノード)が必要です。本脆弱性により、資格情報、クエリデータ、およびステージングされたファイルの内容が傍受や改ざんの対象となる可能性があり、攻撃者が被害者のコネクタセッションのコンテキスト内で任意の SQL を発行できる可能性があります。影響は、関連する Snowflake ロールの権限によって制限されます。修正版は Snowflake Connector for Python バージョン 4.7.1 で利用可能です。ユーザーは手動でアップグレードする必要があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.