Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Snowflake Connector (CVE-2025-24794)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-502 Deserialización de datos no confiables
Fecha de publicación:
29/01/2025
Última modificación:
29/01/2025

Descripción

Snowflake Connector para Python proporciona una interfaz para desarrollar aplicaciones Python que se pueden conectar a Snowflake y realizar todas las operaciones estándar. Snowflake descubrió y solucionó una vulnerabilidad en el conector Snowflake para Python. La caché de respuesta de OCSP utiliza pickle como formato de serialización, lo que puede provocar una escalada de privilegios locales. Esta vulnerabilidad afecta a las versiones 2.7.12 a 3.13.0. Snowflake solucionó el problema en la versión 3.13.1.