CVE-2026-6442

EPSS 0.07%
Veröffentlicht 16.04.2026 18:43:21
Zuletzt bearbeitet 17.04.2026 15:38:09
Quelle 412d305a-227d-44f9-a262-a31ba4
CVE-Watchlists
Login
Unerledigt
Login

Improper validation of bash commands in Snowflake Cortex Code CLI versions prior to 1.0.25 allowed subsequent commands to execute outside the sandbox. An attacker could exploit this by embedding specially crafted commands in untrusted content, such as a malicious repository, causing the CLI agent to execute arbitrary code on the local device without user consent. Exploitation is non-deterministic and model-dependent. The fix is automatically applied upon relaunch with no user action required.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerSnowflake

≫

Produkt Cortex Code CLI

Default Statusunaffected

Version <1.0.25

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.07%	0.22

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
412d305a-227d-44f9-a262-a31ba44f2aea	8.3	1.6	6	CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

CWE-1286 Improper Validation of Syntactic Correctness of Input

The product receives input that is expected to be well-formed - i.e., to comply with a certain syntax - but it does not validate or incorrectly validates that the input complies with the syntax.

https://community.snowflake.com/s/article/PromptArmor-Report---Snowflake-Response

https://www.promptarmor.com/

https://nvd.nist.gov/vuln/detail/CVE-2026-6442

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-6442

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-6442

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-6442