Kategorien:

Systemfunktionen (Systeminformationen)

SYSTEM$CLIENT_VULNERABILITY_INFO

Gibt Details zu Korrekturen von gängigen Sicherheitslücken und Gefährdungen (Common Vulnerabilities and Exposures, CVE) und verwandten Sicherheitslücken für Snowflake-Clients und -Treiber zurück.

Siehe auch:

SYSTEM$CLIENT_VERSION_INFO

Syntax

SYSTEM$CLIENT_VULNERABILITY_INFO()
Copy

Argumente

Keine

Rückgabewerte

Zeichenfolge, die ein JSON-Array von Objekten enthält. Jedes Objekt enthält Informationen zu einem bestimmten Client oder Treiber, z. B. SnowSQL, den JDBC-Treiber und so weiter.

Jedes JSON-Objekt enthält die folgende Struktur:

{
  "clientId": "GO",
  "vulnerabilities": [
    {
      "cve": "CVE-2023-34231",
      "severity": "high",
      "maxAffected": "1.6.18"
    },
    {
      "cve": "CVE-2025-46327",
      "severity": "low",
      "minAffected": "1.7.0",
      "maxAffected": "1.13.2"
    }
  ]
}
Copy

Wobei:

clientId

Interne ID des Clients oder Treibers. Mögliche Werte sind:

  • DOTNETDriver

  • GO

  • JDBC

  • JSDriver (Node.js)

  • ODBC

  • PHP_PDO

  • PythonConnector

  • SnowSQL

  • SQLAPI

vulnerabilities

Array von Sicherheitslücken, die den Client oder Treiber betreffen. Jede Sicherheitslücke wird als ein Objekt mit den folgenden Name/Wert-Paaren dargestellt:

  • cve ist der CVE-Bezeichner für die Sicherheitslücke.

  • severity ist der Schweregrad der Sicherheitslücke. Mögliche Werte sind: none, low, medium, high und critical.

  • minAffected ist die Mindestversion des Clients oder Treibers, der diese Sicherheitslücken enthält. Dieses Feld ist optional, da einige Sicherheitslücken in der ersten Version eines Clients oder Treibers auftreten können.

  • maxAffected ist die höchste Version, die diese Sicherheitslücke enthält.

Nutzungshinweise

Keine

Beispiele

Im folgenden Beispiel werden die Systemfunktionen SYSTEM$CLIENT_VERSION_INFO und SYSTEM$CLIENT_VULNERABIITY_INFO aufgerufen. Das Beispiel analysiert die JSON-Zeichenfolgen, die von diesen Funktionen zurückgegeben werden, und zeigt die Daten in Tabellenform an.

-- CLIENT VERSION INFO

SELECT
      value:clientAppId::VARCHAR clientAppId
    , value:clientId::VARCHAR clientId
    , value:minimumNearingEndOfSupportVersion::VARCHAR minimumNearingEndOfSupportVersion
    , value:minimumSupportedVersion::VARCHAR minimumSupportedVersion
    , value:recommendedVersion::VARCHAR recommendedVersion
    , value:deprecatedVersions deprecatedVersions
    , value:_customSupportedVersions_ customSupportedVersions
FROM
    TABLE(FLATTEN(PARSE_JSON(SYSTEM$CLIENT_VERSION_INFO())));

-- CLIENT VULNERABILITY INFO

SELECT
    c:clientId::VARCHAR clientId
    , f.value:cve::VARCHAR cve
    , f.value:maxAffected::VARCHAR maxAffected
    , f.value:minAffected::VARCHAR minAffected
    , f.value:severity::VARCHAR severity
FROM
    (
        SELECT value c
        FROM TABLE(FLATTEN(PARSE_JSON(SYSTEM$CLIENT_VULNERABILITY_INFO())))
    ) c,
    lateral flatten(input => c, path => 'vulnerabilities' ) f;
Copy
Sprache: Deutsch