Pubblicato il 2026-06-29 · Fonte: NVD NIST
La vulnerabilità CVE-2026-13749 riguarda un problema di neutralizzazione impropria nel processore di annotazioni Snowpark nella Snowflake CLI. Ciò consente l'esecuzione di codice arbitrario durante l'impacchettamento o la distribuzione dell'applicazione. La vulnerabilità è stata identificata nelle versioni precedenti alla 3.19 della Snowflake CLI. L'attacco richiede che la vittima esegua il flusso di lavoro di impacchettamento o distribuzione contro contenuti di progetto controllati dall'attaccante.
Un attaccante può sfruttare questa vulnerabilità fornendo contenuti di progetto appositamente creati che vengono interpolati nel codice Python generato. Ciò causa l'esecuzione di codice controllato dall'attaccante nel contesto locale dell'utente che esegue la CLI. Il codice eseguito avrà i privilegi del contesto di esecuzione locale. La vulnerabilità non è attualmente sfruttata attivamente.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, è consigliato aggiornare la Snowflake CLI alla versione 3.19 o successiva. L'aggiornamento deve essere eseguito manualmente. Non sono disponibili workaround o patch alternative. È importante mantenere sempre aggiornati i software e le librerie per prevenire vulnerabilità simili.
La vulnerabilità CVE-2026-13749 è un problema di neutralizzazione impropria nella Snowflake CLI che consente l'esecuzione di codice arbitrario durante l'impacchettamento o la distribuzione dell'applicazione.
Il CVSS Score della vulnerabilità CVE-2026-13749 è 8.8, classificato come alto.
Per proteggersi da questa vulnerabilità, è necessario aggiornare la Snowflake CLI alla versione 3.19 o successiva. L'aggiornamento deve essere eseguito manualmente.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.