A weakness has been identified in snowflakedb snowflake-jdbc up to 4.0.1. Impacted is the function SdkProxyRoutePlanner of the file src/main/java/net/snowflake/client/internal/core/SdkProxyRoutePlanner.java of the component JDBC URL Handler. Executing a manipulation of the argument nonProxyHosts can lead to inefficient regular expression complexity. The attack can only be executed locally. The exploit has been made available to the public and could be used for attacks. This patch is called 5fb0a8a318a2ed87f4022a1f56e742424ba94052. A patch should be applied to remediate this issue.
A regular expression denial of service (ReDoS) vulnerability exists in Snowflake JDBC driver versions up to 4.0.1 affecting the SdkProxyRoutePlanner component. The vulnerability can be exploited locally by manipulating the nonProxyHosts argument to cause inefficient regex processing.
ثغرة في معالج URL الخاص بـ Snowflake JDBC تسمح بهجوم رفض الخدمة من خلال تعقيد التعبير العادي غير الفعال. يتطلب الاستغلال وصولاً محليًا فقط ويؤثر على الإصدارات حتى 4.0.1.
ثغرة في برنامج تشغيل Snowflake JDBC تصل إلى الإصدار 4.0.1 تؤثر على مكون SdkProxyRoutePlanner. يمكن استغلال الثغرة محليًا من خلال التلاعب بمعامل nonProxyHosts لإحداث معالجة regex غير فعالة.
Update Snowflake JDBC driver to version 4.0.2 or later. Apply patch 5fb0a8a318a2ed87f4022a1f56e742424ba94052 or upgrade to the latest available version. Restrict local access to systems running vulnerable JDBC versions.
قم بتحديث برنامج تشغيل Snowflake JDBC إلى الإصدار 4.0.2 أو أحدث. طبق التصحيح 5fb0a8a318a2ed87f4022a1f56e742424ba94052 أو قم بالترقية إلى أحدث إصدار متاح. قيد الوصول المحلي للأنظمة التي تقوم بتشغيل إصدارات JDBC المعرضة للخطر.