1.6
Enterprise-Apps, ERP, HR, SaaS

Snowflake/Databricks

Enterprise-Apps, ERP, HR, SaaS

Snowflake/Databricks gehört zur Kategorie „Enterprise-Apps, ERP, HR, SaaS". xonatec überwacht Snowflake/Databricks kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

12
Reports
0
Aktiv ausgenutzt
Kritisch
Höchste Priorität
0.4%
Max. EPSS

Schwachstellen-Reports

12 Reports

Zeige 1 bis 12 von 12

  1. Snowflake Snowpark Python SDK: SQL-Injection ermöglicht Rechteausweitung

    CVE-2026-15062 Kritisch

    Im Snowflake Snowpark Python SDK (snowpark-python) vor Version 1.53.0 bestehen SQL-Injection-Schwachstellen. Authentifizierte Benutzer mit niedrigen Rechten können dadurch SQL-Anweisungen ausserhalb ihres Berechtigungsrahmens ausführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: snowpark-python auf Version 1.53.0 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.28% Publiziert: Referenz: NVD
  2. Grafana: Snowflake-Datenquelle erlaubt Datei-Lese- und Schreibzugriffe per GET/PUT

    CVE-2026-28381 Kritisch

    Die Snowflake-Datenquelle in Grafana lässt GET/PUT-Kommandos zu. Jeder Benutzer, der Abfragen gegen diese Datenquelle ausführen darf, kann damit Dateien zwischen dem lokalen Grafana-Server und dem angebundenen System lesen und schreiben. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.6 EPSS: 0.21% Publiziert: Referenz: NVD
  3. Azure Databricks – Server-Side Request Forgery (SSRF) mit Privilege Escalation

    CVE-2026-33107 Kritisch

    In Azure Databricks ermöglicht eine Server-Side Request Forgery (SSRF)-Schwachstelle einem nicht authentifizierten Angreifer über das Netzwerk eine Rechteausweitung. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 10.0 EPSS: 0.06% Publiziert: Referenz: NVD
  4. CVE-2026-13749 – Codeausführung im Snowpark-Annotation-Processor von Snowflake CLI

    CVE-2026-13749 Hoch

    Eine unzureichende Neutralisierung im Callback-Template des Snowpark-Annotation-Processors der Snowflake CLI vor Version 3.19 erlaubte die Ausführung beliebigen Codes während des Bundling oder Deployments einer Anwendung. Über das Netzwerk lassen sich Vertraulichkeit, Integrität und Verfügbarkeit vollständig gefährden. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktualisierung auf Snowflake CLI 3.19 oder neuer.

    CVSS: 8.8 EPSS: 0.37% Publiziert: Referenz: NVD
  5. Unbeabsichtigte SQL-Ausführung in Snowflake CLI

    CVE-2026-13744 Hoch

    Eine unzureichende Neutralisierung von durch den Angreifer kontrolliertem Inhalt in der Snowflake CLI (Versionen vor 3.19) ermöglichte unbeabsichtigte SQL-Ausführung; über präparierte Repository-Inhalte, Projektkonfigurationen oder Manifeste liess sich dies auslösen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Die Snowflake CLI auf Version 3.19 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.32% Publiziert: Referenz: NVD
  6. Snowflake SQLAlchemy vor 1.11.0: SQL-Injection über Spaltenbezeichner

    CVE-2026-15736 Hoch

    Snowflake SQLAlchemy in Versionen vor 1.11.0 enthält mehrere Sicherheitsschwachstellen. Unter anderem wird bei Merge-Operationen mit benutzergesteuerten Spaltenbezeichnern eine unzureichende Behandlung genutzt, wodurch eine SQL-Injection möglich ist. CVSS-Basiswert: 8.3 (Hoch). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor; eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt.

    CVSS: 8.3 Publiziert: Referenz: NVD
  7. Snowflake CLI – Unbeabsichtigte SQL-Ausführung durch fehlende Parameter-Neutralisierung

    CVE-2026-13752 Mittel

    In der Snowflake CLI vor Version 3.19 erlaubt eine unzureichende Neutralisierung von Parametern die unbeabsichtigte Ausführung von SQL. Ein Angreifer kann dies durch präparierte Werte an anfälligen Befehlspfaden ausnutzen. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Snowflake CLI 3.19 oder neuer.

    CVSS: 6.0 EPSS: 0.19% Publiziert: Referenz: NVD
  8. Snowflake CLI: unzureichende Pfadauflösung ermöglicht Auslesen lokaler Dateien

    CVE-2026-13748 Mittel

    Eine unzureichende Einschränkung der Dateipfad-Auflösung in Snowflake CLI vor Version 3.19 erlaubte das Auslesen beliebiger lokaler Dateiinhalte und deren Übertragung an Snowflake-Dienste. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Snowflake CLI 3.19 oder neuer aktualisieren.

    CVSS: 6.3 EPSS: 0.14% Publiziert: Referenz: NVD
  9. Snowflake CLI: Server-Side Request Forgery über !source/!load-Direktiven

    CVE-2026-13751 Mittel

    In der Snowflake CLI vor Version 3.19 ermöglicht die unsachgemässe Behandlung nicht vertrauenswürdiger externer Referenzen Server-Side Request Forgery (SSRF). Die !source/!load-Direktiven des SQL-Statement-Readers konnten auf entfernte Referenzen verweisen. CVSS-Basiswert: 4.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die Snowflake CLI auf Version 3.19 oder neuer aktualisieren.

    CVSS: 4.1 EPSS: 0.12% Publiziert: Referenz: NVD
  10. Snowflake CLI: Klartext-Zugangsdaten in persistenten Debug-Logs

    CVE-2026-13750 Mittel

    In Snowflake CLI vor Version 3.19 wurden sensible Informationen in Logdateien geschrieben, sodass Klartext-Zugangsdaten in persistenten lokalen Debug-Logs landen konnten. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Snowflake CLI 3.19 oder neuer aktualisieren.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  11. Snowflake Spark Connector – mehrere Input-Validierungs-Schwachstellen

    CVE-2026-15183 Mittel

    Im Snowflake Spark Connector (spark-snowflake) in Versionen vor 3.2.1 ermöglichen mehrere Schwachstellen bei der Eingabevalidierung Angreifern laut Quelle unter anderem, OAuth-Client-Credentials zu exfiltrieren und beliebiges SQL auszuführen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: auf Version 3.2.1 oder neuer aktualisieren.

    Publiziert: Referenz: NVD
  12. Snowflake CLI: Unbeabsichtigte SQL-Ausführung über CLI-Parameter

    CVE-2026-13746 Niedrig

    Eine unzureichende Neutralisierung lokaler CLI-Parameter in der Snowflake CLI in Versionen vor 3.19 erlaubte eine unbeabsichtigte SQL-Ausführung. Ein Nutzer konnte das Problem durch die Übergabe präparierter Werte auslösen. CVSS-Basiswert: 3.6 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Snowflake CLI 3.19 oder neuer aktualisieren.

    CVSS: 3.6 EPSS: 0.13% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Snowflake/Databricks, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog