Snowflakeが提供する開発フレームワーク「Snowflake Snowpark Python SDK」に脆弱性が明らかとなった。 低権限のユーザーによって悪用が可能である「SQLインジェクション」の脆弱性「CVE-2026-15062」が明らかとなったもの。 SQL生成時の処理に問題があり、権限範囲を超えてSQLを実行し、データベースを侵害することができ、テナントをまたぐデータ流出はもちろん ...
a laptop screen with a webpage of the IT Army of Ukraine group of volunteer hackers. The IT Army of Ukraine first set up in the wake of Russia's devastating attack, and has since hugely grown in ...