CVE-2026-15925 in Connector for Python
Сводка
по VulDB • 16.07.2026
Некорректная проверка имени хоста TLS в модуле Snowflake Connector для Python версий младше 4.7.1 могла позволить злоумышленнику, находящемуся в сети (network-positioned attacker), обойти проверку соответствия имени хоста сертификату HTTPS-соединений, устанавливаемых коннектором. Злоумышленник с доступом к сетевому трафику по пути его следования мог воспользоваться этой уязвимостью для перехвата или перенаправления сетевого трафика и предоставления сертификата, подписанного любым доверенным центром сертификации (CA) для любого домена. Это приводило бы к тому, что коннектор принимал соединения без проверки соответствия имени хоста в сертификате запрашиваемому имени хоста. Для успешной эксплуатации требуется возможность перехвата трафика по пути его следования (например, ARP/DNS-спуфинг, использование несанкционированного точки доступа, BGP-hijacking или вредоносный прокси/выходной узел). Данная уязвимость могла привести к раскрытию учетных данных, данных запросов и содержимого временных файлов в результате перехвата и изменения трафика, а также позволяла злоумышленнику выполнять произвольные SQL-запросы от имени сессии коннектора жертвы. Влияние на безопасность ограничивается привилегиями затронутой роли Snowflake. Исправление доступно в версии 4.7.1 модуля Snowflake Connector для Python. Пользователи должны выполнить ручное обновление.
If you want to get best quality of vulnerability data, you may have to visit VulDB.