关键漏洞信息 1. 漏洞概述 漏洞ID: SNOW-3104251 漏洞类型: ReDoS (Regex Denial of Service) 2. 漏洞详情 影响组件: Snowflake JDBC Driver 触发条件: - 参数通过 JDBC 连接参数提供。 - 目标主机被攻击者控制。 - 参数在正则表达式匹配操作中一起使用。 3. 漏洞分析 根因: 在处理 JDBC URL 和代理配置相关的逻辑中存在 ReDoS 漏洞。 - 参数中的值用于正则表达式匹配,攻击者控制的输入可导致灾难性回溯和 CPU 穷尽。 关键观察: - 来自 连接参数。 - 实现只将 替换为 。 - 其他字符保持不变并解释为正则表达式。 4. 漏洞验证 概念验证: - JDBC URL 触发经典的灾难性回溯。 - 编码的 JDBC URL 示例。 局部复现测试: - 使用 Java 测试用例复现问题,CPU 利用率立即飙升至 100%。 5. 影响范围 影响: - 通过 CPU 穷尽导致的服务拒绝。 - 仅通过 JDBC URL 触发。 - 在多租户平台、用户提供的连接配置或处理不受信任的 JDBC URL 的系统中尤其重要。 6. 其他信息 Docker 环境: 提供了包含复现过程的 Docker 环境和详细视频演示。 参考: 类似 ReDoS 漏洞在其他开源项目如 VLLM 和 h2o-3 中也存在。