Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-28381

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-284 Control de acceso incorrecto
Fecha de publicación:
22/06/2026
Última modificación:
30/06/2026

Descripción

*** Pendiente de traducción *** The Snowflake datasource allows for GET/PUT commands, which can allow any user with access to run queries against the data source to read/write files between the local grafana server and the connected Snowflake host.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:grafana:snowflake:*:*:*:*:*:*:*:* 1.14.7 (incluyendo) 1.14.12 (incluyendo)


Referencias a soluciones, herramientas e información