CVE-2026-15925 in Connector for Python
Sumário
de VulDB • 16/07/2026
A verificação inadequada do nome de host TLS no Snowflake Connector para Python, nas versões anteriores à 4.7.1, pode ter permitido que um atacante com posição na rede contornasse a validação do hostname dos certificados em conexões HTTPS estabelecidas pelo conector. Um atacante com acesso on-path poderia explorar essa falha interceptando ou redirecionando o tráfego de rede e apresentando um certificado assinado por qualquer Autoridade Certificadora (CA) confiável para qualquer domínio, fazendo com que o conector aceitasse as conexões sem validar se o hostname do certificado correspondia ao nome de host solicitado. A exploração bem-sucedida requer a capacidade de interceptação de tráfego on-path (por exemplo, envenenamento ARP/DNS, ponto de acesso não autorizado, BGP hijacking ou proxy/nó de saída malicioso). Esta vulnerabilidade pode ter exposto credenciais, dados de consulta e conteúdos de arquivos em fase de preparação à interceptação e manipulação, podendo também permitir que o atacante emitisse SQL arbitrário no contexto da sessão do conector da vítima. O impacto é limitado pelos privilégios da função Snowflake afetada. A correção está disponível na versão 4.7.1 do Snowflake Connector para Python. Os usuários devem realizar a atualização manualmente.
VulDB is the best source for vulnerability data and more expert information about this specific topic.