CVE-2025-24790

Опубликовано: 29 янв. 2025

Источник: nvd

CVSS3: 4.4

CVSS3: 5.5

EPSS Низкий

Описание

Snowflake JDBC provides a JDBC type 4 driver that supports core functionality, allowing Java program to connect to Snowflake. Snowflake discovered and remediated a vulnerability in the Snowflake JDBC Driver. On Linux systems, when temporary credential caching is enabled, the Snowflake JDBC Driver will cache temporary credentials locally in a world-readable file. This vulnerability affects versions 3.6.8 through 3.21.0. Snowflake fixed the issue in version 3.22.0.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:snowflake:snowflake_jdbc:*:*:*:*:*:*:*:*

Версия от 3.6.8 (включая) до 3.22.0 (исключая)

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 1%

0.00012

Низкий

4.4 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-276

Связанные уязвимости

GHSA-33g6-495w-v8j2

CVSS3: 4.4

github

около 1 года назад

Snowflake JDBC uses insecure temporary credential cache file permissions

EPSS

Процентиль: 1%

0.00012

Низкий

4.4 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-276