JVNDB Snowflake Inc.のSnowflake Cliにおけるコードインジェクションの脆弱性
概要Snowflake CLIのバージョン3.19より前のSnowparkアノテーションプロセッサコールバックテンプレートにおける不適切な無害化により、アプリケーションのバンドルやデプロイ時に任意のコード実行が可能でした。攻撃者は、生成され...
JVNDB
JVNDB
JVNDB
JVNDB
JVNDB
JVNDB
JVNDB
JVNDB
JVNDB
Postfix-log