发布日期：2023-04-14
更新日期：2023-06-16

受影响系统：

Snowflake Snowflake JDBC < 3.13.29

描述：

---

CVE(CAN) ID: CVE-2023-30535

Snowflake JDBC是美国Snowflake公司的一个应用程序，提供支持核心功能的JDBC类型4驱动程序，允许Java程序连接到Snowflak。
Snowflake JDBC 3.13.29之前版本存在命令注入漏洞，攻击者可利用该漏洞诱导用户访问特制的链接URL，进而执行远程代码。

<**>

建议：

---

厂商补丁：

Snowflake
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://community.snowflake.com/s/article/JDBC-Driver-Release-Notes

浏览次数：444
严重程度：0（网友投票）