🔴 严重 | CVE-2026-15062 — SQL injection vulnerabilities in the Snowflake Sno...
🔴 《严重安全漏洞:CVE-2026-15062》
CVSS 评分: 严重(9.6) 状态: Received 发布时间: 2026-07-08
漏洞简介
CVE-2026-15062 是存在于 Snowflake Snowpark Python SDK(snowpark-python)中的多个 SQL 注入漏洞。该漏洞影响 1.53.0 之前的所有版本,属于 CWE-89(SQL 注入)类型。攻击者可以利用这些漏洞,通过多种方式绕过授权限制,执行超出其权限范围的 SQL 操作。
具体漏洞点包括:
通过
DataFrameReader.dbapi()API 进行注入:攻击者可以在源数据库列名中嵌入 SQL 载荷(payload),从而在调用该 API 时触发 SQL 注入,实现权限提升。通过
DataFrameWriter的location参数进行注入:攻击者可以向DataFrameWriter的写入方法(如write)提供一个特制的location参数,从而将COPY INTO操作重定向到任意源查询(arbitrary source query),进而执行未授权的 SQL 操作。通过
DataFrame.to_csv()的导出路径进行注入:攻击者在导出路径中包含反斜杠-单引号序列(backslash-single-quote sequence),可以绕过normalize_path()清理函数(sanitizer),从而注入 SQL 命令。
影响范围
- 受影响产品:Snowflake Snowpark Python SDK(snowpark-python)
- 受影响版本:所有早于 1.53.0 的版本
- 修复版本:1.53.0 及更高版本
- 官方参考:https://github.com/snowflakedb/snowpark-python/blob/main/CHANGELOG.md
风险分析
- 攻击前提:攻击者需要拥有有效的低权限(low-privilege)认证账户,且能够通过网络访问目标系统。
- 攻击复杂度:低(CVSS 攻击复杂度为 Low),无需特殊条件即可利用。
- 所需权限:低权限(PR:L),即攻击者只需拥有最低级别的合法访问权限。
- 用户交互:无需用户交互(UI:N)。
- 影响范围:已变更(Scope: Changed),意味着攻击可能突破原有权限边界,影响其他租户或资源。
- 机密性影响:高(Confidentiality: High),攻击者可能读取到未授权的数据,包括跨租户数据泄露(cross-tenant data exfiltration)以及 Snowflake 账户数据。
- 完整性影响:高(Integrity: High),攻击者可能篡改或破坏数据库内容。
- 可用性影响:无(Availability: None),该漏洞不直接导致拒绝服务。
可能的攻击后果:
- 源数据库被完全攻陷(source database compromise)
- 未授权的跨租户数据外泄
- 未授权读取 Snowflake 账户内部数据
- 权限提升,低权限用户获得高权限操作能力
CVSS 评分:根据 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N,该漏洞的 CVSS 基础评分为 9.6(严重),属于极高危漏洞,建议立即升级至 1.53.0 或更高版本进行修复。
🔍 技术细节
| 字段 | 值 |
|---|---|
| CVE ID | CVE-2026-15062 |
| CVSS 评分 | 9.6 🔴 |
| 严重程度 | 严重 |
| CVSS 向量 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N |
| CWE 分类 | CWE-89 |
| 发布时间 | 2026-07-08 |
| 最后更新 | 2026-07-08 |
| 状态 | Received |
| 数据来源 | 412d305a-227d-44f9-a262-a31ba44f2aea |
🔗 参考链接
💬 评论