- Kategorien:
Systemfunktionen (Systeminformationen)
SYSTEM$CLIENT_VULNERABILITY_INFO¶
Gibt Details zu Korrekturen von gängigen Sicherheitslücken und Gefährdungen (Common Vulnerabilities and Exposures, CVE) und verwandten Sicherheitslücken für Snowflake-Clients und -Treiber zurück.
- Siehe auch:
Syntax¶
SYSTEM$CLIENT_VULNERABILITY_INFO()
Argumente¶
Keine
Rückgabewerte¶
Zeichenfolge, die ein JSON-Array von Objekten enthält. Jedes Objekt enthält Informationen zu einem bestimmten Client oder Treiber, z. B. SnowSQL, den JDBC-Treiber und so weiter.
Jedes JSON-Objekt enthält die folgende Struktur:
{
"clientId": "GO",
"vulnerabilities": [
{
"cve": "CVE-2023-34231",
"severity": "high",
"maxAffected": "1.6.18"
},
{
"cve": "CVE-2025-46327",
"severity": "low",
"minAffected": "1.7.0",
"maxAffected": "1.13.2"
}
]
}
Wobei:
clientId
Interne ID des Clients oder Treibers. Mögliche Werte sind:
DOTNETDriver
GO
JDBC
JSDriver
(Node.js)ODBC
PHP_PDO
PythonConnector
SnowSQL
SQLAPI
vulnerabilities
Array von Sicherheitslücken, die den Client oder Treiber betreffen. Jede Sicherheitslücke wird als ein Objekt mit den folgenden Name/Wert-Paaren dargestellt:
cve
ist der CVE-Bezeichner für die Sicherheitslücke.severity
ist der Schweregrad der Sicherheitslücke. Mögliche Werte sind:none
,low
,medium
,high
undcritical
.minAffected
ist die Mindestversion des Clients oder Treibers, der diese Sicherheitslücken enthält. Dieses Feld ist optional, da einige Sicherheitslücken in der ersten Version eines Clients oder Treibers auftreten können.maxAffected
ist die höchste Version, die diese Sicherheitslücke enthält.
Nutzungshinweise¶
Keine
Beispiele¶
Im folgenden Beispiel werden die Systemfunktionen SYSTEM$CLIENT_VERSION_INFO und SYSTEM$CLIENT_VULNERABIITY_INFO aufgerufen. Das Beispiel analysiert die JSON-Zeichenfolgen, die von diesen Funktionen zurückgegeben werden, und zeigt die Daten in Tabellenform an.
-- CLIENT VERSION INFO
SELECT
value:clientAppId::VARCHAR clientAppId
, value:clientId::VARCHAR clientId
, value:minimumNearingEndOfSupportVersion::VARCHAR minimumNearingEndOfSupportVersion
, value:minimumSupportedVersion::VARCHAR minimumSupportedVersion
, value:recommendedVersion::VARCHAR recommendedVersion
, value:deprecatedVersions deprecatedVersions
, value:_customSupportedVersions_ customSupportedVersions
FROM
TABLE(FLATTEN(PARSE_JSON(SYSTEM$CLIENT_VERSION_INFO())));
-- CLIENT VULNERABILITY INFO
SELECT
c:clientId::VARCHAR clientId
, f.value:cve::VARCHAR cve
, f.value:maxAffected::VARCHAR maxAffected
, f.value:minAffected::VARCHAR minAffected
, f.value:severity::VARCHAR severity
FROM
(
SELECT value c
FROM TABLE(FLATTEN(PARSE_JSON(SYSTEM$CLIENT_VULNERABILITY_INFO())))
) c,
lateral flatten(input => c, path => 'vulnerabilities' ) f;