Podatność typu SQL injection w komponencie Apache Airflow Providers Snowflake pozwala nieuwierzytelnionemu atakującemu na wstrzyknięcie złośliwych poleceń SQL poprzez niesanityzowane parametry operatora. Ze względu na krytyczny wynik CVSS 9.8 oraz brak wymagań dotyczących uwierzytelnienia, stanowi poważne zagrożenie dla integralności danych i systemu.
▸ Pokaż oryginał (EN)
Failure to Sanitize Special Elements into a Different Plane (Special Element Injection) vulnerability in Apache Airflow Providers Snowflake. This issue affects Apache Airflow Providers Snowflake: before 6.4.0. Sanitation of table and stage parameters were added in CopyFromExternalStageToSnowflakeOperator to prevent SQL injection Users are recommended to upgrade to version 6.4.0, which fixes the issue.
Podatność wynika z braku odpowiedniej sanityzacji parametrów 'table' oraz 'stage' przekazywanych do operatora CopyFromExternalStageToSnowflakeOperator. Parametry te nie były poddawane filtracji pod kątem specjalnych elementów składni SQL, co umożliwiało wstrzyknięcie dowolnych poleceń SQL do zapytania wykonywanego w bazie danych Snowflake. Sklasyfikowana jako CWE-75 (Failure to Sanitize Special Elements into a Different Plane), podatność pozwala na manipulację logiką zapytania poprzez spreparowane dane wejściowe.
Atakujący może uzyskać nieautoryzowany dostęp do danych, modyfikować lub usuwać zawartość bazy danych Snowflake, a w zależności od uprawnień konta — potencjalnie przejąć kontrolę nad zasobami systemowymi (pełne naruszenie poufności, integralności i dostępności).
Należy niezwłocznie zaktualizować pakiet Apache Airflow Providers Snowflake do wersji 6.4.0 lub nowszej, w której dodano mechanizmy sanityzacji parametrów 'table' i 'stage' w operatorze CopyFromExternalStageToSnowflakeOperator.
Apache Airflow Providers Snowflake we wszystkich wersjach przed 6.4.0
Poprawka została wprowadzona w ramach pull request #51734 w repozytorium Apache Airflow. Podatność dotyczy wyłącznie operatora CopyFromExternalStageToSnowflakeOperator — środowiska nieużywające tego operatora są mniej narażone.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HApache Airflow Providers Snowflake
APPApache< 6.4.0
Powiązane podatności
Apache Tomcat: Path Equivalence prowadzący do RCE i ujawnienia danych
Apache OFBiz — nieautoryzowane wykonanie kodu przez błędną autoryzację
Apache HTTP Server mod_rewrite — ujawnienie kodu i RCE poprzez błędne escapowanie
Path Traversal w Apache OFBiz umożliwiający zdalne wykonanie kodu
RCE w Apache HugeGraph-Server — zdalne wykonanie poleceń bez uwierzytelnienia