Pubblicato il 2026-07-14 · Fonte: NVD NIST
La versione di Snowflake SQLAlchemy precedente a 1.11.0 contiene diverse vulnerabilità di sicurezza, tra cui l'iniezione SQL attraverso identificatori di colonna forniti dall'utente e la possibilità di accedere a file locali arbitrari. Queste vulnerabilità possono essere sfruttate da un attaccante per accedere ai dati sensibili o modificare i valori all'interno delle istruzioni MERGE. La vulnerabilità è stata assegnata un punteggio CVSS di 8,3, classificata come alta.
Un attaccante può sfruttare queste vulnerabilità per accedere ai dati sensibili, eseguire iniezioni SQL o trasmettere il contenuto di file locali a un endpoint controllato dall'attaccante. I sistemi a rischio sono quelli che utilizzano versioni di Snowflake SQLAlchemy precedenti a 1.11.0 e che accettano parametri di connessione controllati dall'utente.
Vendor: N/A
Prodotti: N/A
Per mitigare queste vulnerabilità, si consiglia di aggiornare Snowflake SQLAlchemy alla versione 1.11.0 o successiva. Inoltre, è importante verificare e validare tutti i parametri di input forniti dagli utenti per prevenire iniezioni SQL e altri attacchi.
La vulnerabilità CVE-2026-15736 è una vulnerabilità di sicurezza in Snowflake SQLAlchemy che può causare iniezione SQL e accesso non autorizzato ai dati.
Il punteggio CVSS della vulnerabilità CVE-2026-15736 è 8,3, classificata come alta.
Per proteggersi da questa vulnerabilità, è necessario aggiornare Snowflake SQLAlchemy alla versione 1.11.0 o successiva e verificare e validare tutti i parametri di input forniti dagli utenti.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.