CVE-2026-15925 in Connector for PythonИнформация

Сводка

по VulDB • 16.07.2026

Некорректная проверка имени хоста TLS в модуле Snowflake Connector для Python версий младше 4.7.1 могла позволить злоумышленнику, находящемуся в сети (network-positioned attacker), обойти проверку соответствия имени хоста сертификату HTTPS-соединений, устанавливаемых коннектором. Злоумышленник с доступом к сетевому трафику по пути его следования мог воспользоваться этой уязвимостью для перехвата или перенаправления сетевого трафика и предоставления сертификата, подписанного любым доверенным центром сертификации (CA) для любого домена. Это приводило бы к тому, что коннектор принимал соединения без проверки соответствия имени хоста в сертификате запрашиваемому имени хоста. Для успешной эксплуатации требуется возможность перехвата трафика по пути его следования (например, ARP/DNS-спуфинг, использование несанкционированного точки доступа, BGP-hijacking или вредоносный прокси/выходной узел). Данная уязвимость могла привести к раскрытию учетных данных, данных запросов и содержимого временных файлов в результате перехвата и изменения трафика, а также позволяла злоумышленнику выполнять произвольные SQL-запросы от имени сессии коннектора жертвы. Влияние на безопасность ограничивается привилегиями затронутой роли Snowflake. Исправление доступно в версии 4.7.1 модуля Snowflake Connector для Python. Пользователи должны выполнить ручное обновление.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

SNOWFLAKE

Резервировать

16.07.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379480

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!