Snowflake Terraform Provider до 2.17.x Data Source/User Management workspace SQL-инъекция

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.5$0-$5k0.59+

СводкаИнформация

Уязвимость была найдена в Snowflake Terraform Provider до 2.17.x. Она была оценена как проблематичный. Затронута неизвестная функция компонента Data Source/User Management. Выполнение манипуляции с аргументом workspace приводит к SQL-инъекция. Эта уязвимость обозначается как CVE-2026-15067. Атаку можно осуществить удаленно. Эксплойт отсутствует.

ПодробностиИнформация

Уязвимость была найдена в Snowflake Terraform Provider до 2.17.x. Она была оценена как проблематичный. Затронута неизвестная функция компонента Data Source/User Management. Выполнение манипуляции с аргументом workspace приводит к SQL-инъекция. Использование CWE для объявления проблемы приводит к тому, что CWE-89. Данная уязвимость была опубликована. Консультация доступна для загрузки на github.com.

Эта уязвимость обозначается как CVE-2026-15067. Назначение CVE произошло 08.07.2026. Атаку можно осуществить удаленно. Имеются технические подробности. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1505.

Объявляется Не определено.

Обновление до 2.18.0 может устранить эту уязвимость.

ПродуктИнформация

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.7
VulDB Meta Temp Score: 4.5

VulDB Базовый балл: 4.7
VulDB Временная оценка: 4.5
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: SQL-инъекция
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Не определено
Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔒

Обновление: Terraform Provider 2.18.0

ХронологияИнформация

08.07.2026 Консультация опубликована
08.07.2026 +0 дни CVE присвоен
08.07.2026 +0 дни Запись VulDB создана
08.07.2026 +0 дни Последнее обновление VulDB

ИсточникиИнформация

Консультация: github.com
Статус: Подтверждённый

CVE: CVE-2026-15067 (🔒)
GCVE (CVE): GCVE-0-2026-15067
GCVE (VulDB): GCVE-100-376875

ВходИнформация

Создано: 08.07.2026 17:06
Изменения: 08.07.2026 17:06 (54)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!