CRITICAL🇬🇧 English

CVE-2025-50213

SQL injection w Apache Airflow Providers Snowflake przed wersją 6.4.0

CVSS 9.8v3.1pub. 2025-06-24upd. 2025-07-11

Podatność typu SQL injection w komponencie Apache Airflow Providers Snowflake pozwala nieuwierzytelnionemu atakującemu na wstrzyknięcie złośliwych poleceń SQL poprzez niesanityzowane parametry operatora. Ze względu na krytyczny wynik CVSS 9.8 oraz brak wymagań dotyczących uwierzytelnienia, stanowi poważne zagrożenie dla integralności danych i systemu.

Pokaż oryginał (EN)

Failure to Sanitize Special Elements into a Different Plane (Special Element Injection) vulnerability in Apache Airflow Providers Snowflake. This issue affects Apache Airflow Providers Snowflake: before 6.4.0. Sanitation of table and stage parameters were added in CopyFromExternalStageToSnowflakeOperator to prevent SQL injection Users are recommended to upgrade to version 6.4.0, which fixes the issue.

🤖 Analiza AI
Jak działa

Podatność wynika z braku odpowiedniej sanityzacji parametrów 'table' oraz 'stage' przekazywanych do operatora CopyFromExternalStageToSnowflakeOperator. Parametry te nie były poddawane filtracji pod kątem specjalnych elementów składni SQL, co umożliwiało wstrzyknięcie dowolnych poleceń SQL do zapytania wykonywanego w bazie danych Snowflake. Sklasyfikowana jako CWE-75 (Failure to Sanitize Special Elements into a Different Plane), podatność pozwala na manipulację logiką zapytania poprzez spreparowane dane wejściowe.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do danych, modyfikować lub usuwać zawartość bazy danych Snowflake, a w zależności od uprawnień konta — potencjalnie przejąć kontrolę nad zasobami systemowymi (pełne naruszenie poufności, integralności i dostępności).

Mitygacja

Należy niezwłocznie zaktualizować pakiet Apache Airflow Providers Snowflake do wersji 6.4.0 lub nowszej, w której dodano mechanizmy sanityzacji parametrów 'table' i 'stage' w operatorze CopyFromExternalStageToSnowflakeOperator.

Kogo dotyczy

Apache Airflow Providers Snowflake we wszystkich wersjach przed 6.4.0

Uwagi

Poprawka została wprowadzona w ramach pull request #51734 w repozytorium Apache Airflow. Podatność dotyczy wyłącznie operatora CopyFromExternalStageToSnowflakeOperator — środowiska nieużywające tego operatora są mniej narażone.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Apache Airflow Providers Snowflake

    APP
    Apache
    < 6.4.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLi
CWE
Referencje

Powiązane podatności

CVE-2025-24813CRITICAL9.8⚠ KEVPL ✓ten sam vendor

Apache Tomcat: Path Equivalence prowadzący do RCE i ujawnienia danych

CVE-2024-38856CRITICAL9.8⚠ KEVPL ✓ten sam vendor

Apache OFBiz — nieautoryzowane wykonanie kodu przez błędną autoryzację

CVE-2024-38475CRITICAL9.1⚠ KEVPL ✓ten sam vendor

Apache HTTP Server mod_rewrite — ujawnienie kodu i RCE poprzez błędne escapowanie

CVE-2024-32113CRITICAL9.8⚠ KEVPL ✓ten sam vendor

Path Traversal w Apache OFBiz umożliwiający zdalne wykonanie kodu

CVE-2024-27348CRITICAL9.8⚠ KEVPL ✓ten sam vendor

RCE w Apache HugeGraph-Server — zdalne wykonanie poleceń bez uwierzytelnienia