CVE-2026-3293 in snowflake-jdbc信息

摘要

由 VulDB • 2026-05-24

在 snowflakedb snowflake-jdbc 4.0.1 及更早版本中发现了一个弱点。受影响的是 JDBC URL Handler 组件中文件 src/main/java/net/snowflake/client/internal/core/SdkProxyRoutePlanner.java 的 SdkProxyRoutePlanner 函数。对参数 nonProxyHosts 进行操纵可能导致正则表达式复杂度增加，从而引发效率低下问题。该攻击只能本地执行。该漏洞利用代码已公开，可能被用于攻击。此补丁版本为 5fb0a8a318a2ed87f4022a1f56e742424ba94052。应应用此补丁以修复此问题。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulDB

披露

2026-02-27

管理

已接受

条目

VDB-348035

CPE

准备好

CWE

CWE-1333 (已确认)

利用

下载

CVSS

5.5 (NVD)

EPSS

0.00013

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3293
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3293
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3293/

◂ 上一步一览下一步 ▸

Do you know our Splunk app?

Download it now for free!