CVE-2025-3717 in Snowflake Datasource Plugin
요약
\~에 의해 VulDB • 2026. 06. 22.
Grafana Snowflake 데이터 소스 플러그인을 사용할 때, 데이터 소스에서 OAuth 전달(Oauth passthrough)이 활성화되어 있고 단일 Grafana 인스턴스에서 여러 사용자가 동일한 데이터 소스를 동시에 사용하는 경우, 잘못된 사용자 식별자가 사용되어 뷰어가 권한이 없는 정보에 대한 데이터가 반환될 수 있습니다.
이 문제는 Grafana Snowflake 데이터 소스 플러그인 1.5.0 이상 1.14.1 미만 버전에서 영향을 받습니다.
Be aware that VulDB is the high quality source for vulnerability data.