Catégories :

Fonctions système (Informations système)

SYSTEM$CLIENT_VULNERABILITY_INFO

Renvoie des détails sur les correctifs apportés aux vulnérabilités et expositions courantes (CVE) et les vulnérabilités associées pour les clients et pilotes Snowflake.

Voir aussi :

SYSTEM$CLIENT_VERSION_INFO

Syntaxe

SYSTEM$CLIENT_VULNERABILITY_INFO()
Copy

Arguments

Aucun(e)

Renvoie

Renvoie une chaîne contenant un tableau d’objets JSON. Chaque objet contient des informations sur un client et un pilote spécifiques, comme SnowSQL, le pilote JDBC, etc.

Chaque objet JSON contient la structure suivante :

{
  "clientId": "GO",
  "vulnerabilities": [
    {
      "cve": "CVE-2023-34231",
      "severity": "high",
      "maxAffected": "1.6.18"
    },
    {
      "cve": "CVE-2025-46327",
      "severity": "low",
      "minAffected": "1.7.0",
      "maxAffected": "1.13.2"
    }
  ]
}
Copy

Où :

clientId

ID interne du client ou du pilote. Les valeurs possibles sont les suivantes :

  • DOTNETDriver

  • GO

  • JDBC

  • JSDriver (Node.js)

  • ODBC

  • PHP_PDO

  • PythonConnector

  • SnowSQL

  • SQLAPI

vulnerabilities

Tableau de vulnérabilités affectant le client ou le pilote. Chaque vulnérabilité est représentée comme un objet avec les paires nom/valeur suivantes :

  • cve est l’identificateur CVE de la vulnérabilité.

  • severity est le niveau de gravité de la vulnérabilité. Les valeurs possibles incluent : none, low, medium, high et critical.

  • minAffected est la version minimale du client ou du pilote qui contient cette vulnérabilité. Ce champ est facultatif, car certaines vulnérabilités peuvent apparaître dans la première version d’un client ou d’un pilote.

  • maxAffected est la version maximale qui contient cette vulnérabilité.

Notes sur l’utilisation

Aucun(e)

Exemples

L’exemple suivant appelle les fonctions systèmes SYSTEM$CLIENT_VERSION_INFO et SYSTEM$CLIENT_VULNERABIITY_INFO. L’exemple analyse les chaînes JSON renvoyées par ces fonctions et présentent les données sous forme de tableau.

-- CLIENT VERSION INFO

SELECT
      value:clientAppId::VARCHAR clientAppId
    , value:clientId::VARCHAR clientId
    , value:minimumNearingEndOfSupportVersion::VARCHAR minimumNearingEndOfSupportVersion
    , value:minimumSupportedVersion::VARCHAR minimumSupportedVersion
    , value:recommendedVersion::VARCHAR recommendedVersion
    , value:deprecatedVersions deprecatedVersions
    , value:_customSupportedVersions_ customSupportedVersions
FROM
    TABLE(FLATTEN(PARSE_JSON(SYSTEM$CLIENT_VERSION_INFO())));

-- CLIENT VULNERABILITY INFO

SELECT
    c:clientId::VARCHAR clientId
    , f.value:cve::VARCHAR cve
    , f.value:maxAffected::VARCHAR maxAffected
    , f.value:minAffected::VARCHAR minAffected
    , f.value:severity::VARCHAR severity
FROM
    (
        SELECT value c
        FROM TABLE(FLATTEN(PARSE_JSON(SYSTEM$CLIENT_VULNERABILITY_INFO())))
    ) c,
    lateral flatten(input => c, path => 'vulnerabilities' ) f;
Copy