🔴 《严重安全漏洞:CVE-2026-15062》

CVSS 评分: 严重(9.6)  状态: Received  发布时间: 2026-07-08


漏洞简介

CVE-2026-15062 是存在于 Snowflake Snowpark Python SDK(snowpark-python)中的多个 SQL 注入漏洞。该漏洞影响 1.53.0 之前的所有版本,属于 CWE-89(SQL 注入)类型。攻击者可以利用这些漏洞,通过多种方式绕过授权限制,执行超出其权限范围的 SQL 操作。

具体漏洞点包括:

  1. 通过 DataFrameReader.dbapi() API 进行注入:攻击者可以在源数据库列名中嵌入 SQL 载荷(payload),从而在调用该 API 时触发 SQL 注入,实现权限提升。

  2. 通过 DataFrameWriterlocation 参数进行注入:攻击者可以向 DataFrameWriter 的写入方法(如 write)提供一个特制的 location 参数,从而将 COPY INTO 操作重定向到任意源查询(arbitrary source query),进而执行未授权的 SQL 操作。

  3. 通过 DataFrame.to_csv() 的导出路径进行注入:攻击者在导出路径中包含反斜杠-单引号序列(backslash-single-quote sequence),可以绕过 normalize_path() 清理函数(sanitizer),从而注入 SQL 命令。

影响范围

风险分析

  • 攻击前提:攻击者需要拥有有效的低权限(low-privilege)认证账户,且能够通过网络访问目标系统。
  • 攻击复杂度:低(CVSS 攻击复杂度为 Low),无需特殊条件即可利用。
  • 所需权限:低权限(PR:L),即攻击者只需拥有最低级别的合法访问权限。
  • 用户交互:无需用户交互(UI:N)。
  • 影响范围:已变更(Scope: Changed),意味着攻击可能突破原有权限边界,影响其他租户或资源。
  • 机密性影响:高(Confidentiality: High),攻击者可能读取到未授权的数据,包括跨租户数据泄露(cross-tenant data exfiltration)以及 Snowflake 账户数据。
  • 完整性影响:高(Integrity: High),攻击者可能篡改或破坏数据库内容。
  • 可用性影响:无(Availability: None),该漏洞不直接导致拒绝服务。

可能的攻击后果

  • 源数据库被完全攻陷(source database compromise)
  • 未授权的跨租户数据外泄
  • 未授权读取 Snowflake 账户内部数据
  • 权限提升,低权限用户获得高权限操作能力

CVSS 评分:根据 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N,该漏洞的 CVSS 基础评分为 9.6(严重),属于极高危漏洞,建议立即升级至 1.53.0 或更高版本进行修复。


🔍 技术细节

字段
CVE ID CVE-2026-15062
CVSS 评分 9.6 🔴
严重程度 严重
CVSS 向量 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N
CWE 分类 CWE-89
发布时间 2026-07-08
最后更新 2026-07-08
状态 Received
数据来源 412d305a-227d-44f9-a262-a31ba44f2aea

🔗 参考链接