CVE-2025-24791

Опубликовано: 29 янв. 2025

Источник: nvd

CVSS3: 4.4

CVSS3: 5.5

EPSS Низкий

Описание

snowflake-connector-nodejs is a NodeJS driver for Snowflake. Snowflake discovered and remediated a vulnerability in the Snowflake NodeJS Driver. File permissions checks of the temporary credential cache could be bypassed by an attacker with write access to the local cache directory. This vulnerability affects versions 1.12.0 through 2.0.1 on Linux. Snowflake fixed the issue in version 2.0.2.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:snowflake:snowflake_connector:*:*:*:*:*:node.js:*:*

Версия от 1.12.0 (включая) до 2.0.2 (исключая)

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 8%

0.00031

Низкий

4.4 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-281

Связанные уязвимости

GHSA-xfhv-wqj6-rx99

CVSS3: 4.4

github

около 1 года назад

snowflake-sdk may incorrectly validate temporary credential cache file permissions

EPSS

Процентиль: 8%

0.00031

Низкий

4.4 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-281