Pubblicato il 2026-07-08 · Fonte: NVD NIST
La vulnerabilità CVE-2026-15062 è una vulnerabilità di iniezione SQL presente nella libreria Snowpark Python SDK di Snowflake, che può essere sfruttata da utenti autenticati con privilegi bassi per eseguire SQL al di fuori della loro autorizzazione. Ciò può avvenire attraverso l'inserimento di payload SQL nei nomi delle colonne del database di origine o mediante l'utilizzo di metodi specifici della libreria. La CVSS Score di 9,6 indica che si tratta di una vulnerabilità critica.
Un attaccante che sfrutta questa vulnerabilità potrebbe compromettere il database di origine, esfiltrare dati tra tenant diversi o leggere dati non autorizzati dell'account Snowflake. La vulnerabilità può essere sfruttata attraverso diverse tecniche, come l'inserimento di payload SQL nei nomi delle colonne o l'utilizzo di metodi specifici della libreria per redirigere operazioni di copia dei dati.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare la libreria Snowpark Python SDK di Snowflake alla versione 1.53.0 o successiva. Inoltre, è importante seguire le migliori pratiche di sicurezza per la gestione dei dati e degli accessi, come il controllo degli accessi e la validazione degli input.
La vulnerabilità CVE-2026-15062 è una vulnerabilità di iniezione SQL presente nella libreria Snowpark Python SDK di Snowflake
La vulnerabilità può essere sfruttata da utenti autenticati con privilegi bassi per eseguire SQL al di fuori della loro autorizzazione
Per proteggersi, si consiglia di aggiornare la libreria Snowpark Python SDK di Snowflake alla versione 1.53.0 o successiva e di seguire le migliori pratiche di sicurezza
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.