Katalog CVE

CVE-2026-13750

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

W wersjach Snowflake CLI starszych niż 3.19 poufne dane uwierzytelniające (hasła, tokeny, klucze prywatne) były zapisywane w postaci jawnej do lokalnych plików dziennika debugowania. Atakujący z dostępem do tych plików mógł przejąć dane logowania.

Ocena ryzyka

Ryzyko polega na wycieku wrażliwych danych uwierzytelniających do plików dziennika, co może umożliwić nieautoryzowany dostęp do zasobów Snowflake i dalszą eskalację ataku w środowisku lokalnym.

Rekomendacja

Należy niezwłocznie zaktualizować Snowflake CLI do wersji 3.19 lub nowszej oraz usunąć istniejące pliki dziennika debugowania zawierające poufne dane.

Oryginalny opis (angielski, źródło NVD)

Insertion of sensitive information into log files in Snowflake CLI versions prior to 3.19 allowed plaintext credentials to be written to persistent local debug logs. An attacker could exploit this by obtaining read access to the affected user's local log files, causing credentials such as passwords, tokens, or private key material to be exposed without additional application-level safeguards. Successful exploitation requires credentials to be present in the affected connection context and the resulting logs to be accessible from the local environment. The fix is available in Snowflake CLI version 3.19, and users must manually upgrade.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS