CVE-2026-15183 in Spark Connector정보

요약

\~에 의해 VulDB • 2026. 07. 14.

Snowflake Spark Connector(spark-snowflake)의 3.2.1 이전 버전에는 여러 가지 입력 검증 취약점이 존재하며, 공격자가 OAuth 클라이언트 자격 증명을 유출하거나, 커넥터의 Snowflake 역할을 사용하여 임의의 SQL을 실행하거나, COPY 작업을 공격자가 제어하는 스토리지로 리디렉션할 수 있습니다. 공격자는 조작된 OAuth 토큰 요청 URL 제공, ingestion 파이프라인에 악성 파일 배치, 공유 Spark 환경에서 staging 옵션을 통해 SQL 주입, 또는 공유 Spark-SQL 세션에서 런타임 SET 명령어를 발행하여 SnowflakeFallbackCatalog의 option map에 임의의 SQL을 주입함으로써 이러한 취약점을 악용할 수 있습니다. 이는 클러스터 관리자의 JDBC 자격 증명으로 실행됩니다. 성공적인 공격은 자격 증명 도난, Snowflake 계정 데이터에 대한 무단 접근 또는 연결된 인프라 내 권한 상승으로 이어질 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

SNOWFLAKE

예약하다

2026. 07. 09.

모더레이션

수락

항목

VDB-378276

EPSS

0.00000

활동

낮음

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!