发布日期：2024-03-15
更新日期：2024-05-10

受影响系统：

Snowflake Snowflake Hive metastore connector

描述：

---

CVE(CAN) ID: CVE-2024-28851

Snowflake Hive metastore connector是Snowflake公司的一个工具或组件。
Snowflake Hive metastore connector存在权限管理错误漏洞，攻击者可利用该漏洞通过执行脚下载本地系统域的内容并用恶意代码替换有效内容，进而提升权限。

<**>

建议：

---

厂商补丁：

Snowflake
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/snowflakedb/snowflake-hive-metastore-connector/blob/master/scripts/add_snowflake_hive_metastore_connector_script_action.sh

浏览次数：286
严重程度：0（网友投票）