CVE-2025-24793— Snowflake Connector for Python SQL注入漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2025-24793 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Snowflake Connector for Python has an SQL Injection in write_pandas
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The Snowflake Connector for Python provides an interface for developing Python applications that can connect to Snowflake and perform all standard operations. Snowflake discovered and remediated a vulnerability in the Snowflake Connector for Python. A function from the snowflake.connector.pandas_tools module is vulnerable to SQL injection. This vulnerability affects versions 2.2.5 through 3.13.0. Snowflake fixed the issue in version 3.13.1.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Snowflake Connector for Python SQL注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Snowflake Connector for Python是Snowflake Computing开源的一个接口。用于开发可以连接到 Snowflake 并执行所有标准操作的 Python 应用程序。 Snowflake Connector for Python 3.13.1之前版本存在SQL注入漏洞,该漏洞源于容易受到SQL注入攻击。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| snowflakedb | snowflake-connector-python | >= 2.2.5, < 3.13.1 | - |
二、漏洞 CVE-2025-24793 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
Qwen3.6-35B-A3B · 7434 chars
Pro+ 专属包含:
漏洞复现靶场录像(真实沙箱构建 + 触发,独家)
漏洞原理深度分析
触发条件与影响面
完整可执行 POC 代码
利用链与缓解建议
POC 打包下载
每月 100+ 条 AI 生成额度
三、漏洞 CVE-2025-24793 的情报信息
请登录查看更多情报信息。
CVE-2025-24793 补丁与修复 (1)
CVE-2025-24793 厂商安全公告 (1)
同批安全公告 · snowflakedb · 2025-01-29 · 共 8 条
| CVE-2025-24789 | 7.8 HIGH | Snowflake JDBC 代码问题漏洞 |
| CVE-2025-24794 | 6.7 MEDIUM | Snowflake Connector for Python 代码问题漏洞 |
| CVE-2025-24788 | 5.0 MEDIUM | Snowflake snowflake-connector-net 安全漏洞 |
| CVE-2025-24792 | 4.4 MEDIUM | PHP PDO driver for Snowflake 安全漏洞 |
| CVE-2025-24790 | 4.4 MEDIUM | Snowflake JDBC 安全漏洞 |
| CVE-2025-24791 | 4.4 MEDIUM | NodeJS Driver for Snowflake 安全漏洞 |
| CVE-2025-24795 | 4.4 MEDIUM | Snowflake Connector for Python 安全漏洞 |
IV. Related Vulnerabilities
Same weakness: CWE-89
- CVE-2026-49772
WordPress The Events Calendar插件 6.15.12-6.16.2 SQL注入漏洞 - CVE-2026-52715
WordPress GEO my WordPress插件 <= 4.5.5 SQL注入漏洞 - CVE-2026-52712
WordPress Attendance Manager <= 0.6.2 SQL注入漏洞 - CVE-2026-39581
WordPress WP Sessions Time Monitoring 1.1.4 及以下版本存在SQL注入漏洞 - CVE-2026-39574
WordPress InPost Gallery <=2.1.4.6 插件 SQL注入漏洞
V. Comments for CVE-2025-24793
暂无评论