| タイトル | Snowflake Inc.のSnowflake Cliにおけるコードインジェクションの脆弱性 |
|---|---|
| 概要 | Snowflake CLIのバージョン3.19より前のSnowparkアノテーションプロセッサコールバックテンプレートにおける不適切な無害化により、アプリケーションのバンドルやデプロイ時に任意のコード実行が可能でした。攻撃者は、生成されたPythonコードに差し込まれる細工されたプロジェクト内容を提供することで、Snowflake CLIに攻撃者制御下のコードをCLIを実行しているユーザのローカルコンテキストで実行させることができます。攻撃の成功には、被害者が攻撃者制御下のプロジェクト内容を対象とした該当バンドルまたはデプロイのワークフローを実行する必要があり、その際に実行されるコードは当該ローカル実行コンテキストの権限で動作します。修正はSnowflake CLIバージョン3.19で提供されており、利用者は手動でアップグレードを行う必要があります。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月29日0:00 |
| 登録日 | 2026年7月1日10:59 |
| 最終更新日 | 2026年7月1日10:59 |
| CVSS3.0 : 重要 | |
| スコア | 8.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年07月01日] 掲載 |
2026年7月1日10:59 |
| 概要 | Improper neutralization in the Snowpark annotation processor callback template in Snowflake CLI versions prior to 3.19 allowed arbitrary code execution during application bundling or deployment. An attacker could exploit this by supplying crafted project content that is interpolated into generated Python code, causing Snowflake CLI to execute attacker-controlled code in the local context of the user running the CLI. Successful exploitation requires the victim to run the relevant bundling or deployment workflow against attacker-controlled project content, and any resulting code runs with the privileges of that local execution context. The fix is available in Snowflake CLI version 3.19, and users must manually upgrade. |
|---|---|
| 公表日 | 2026年6月30日1:16 |
| 登録日 | 2026年6月30日4:21 |
| 最終更新日 | 2026年7月1日1:08 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:snowflake:snowflake_cli:*:*:*:*:*:*:*:* | 2.4.0 | 3.19.0 | |||