- カテゴリ:
システム関数 (システム情報)
SYSTEM$CLIENT_VULNERABILITY_INFO¶
Snowflakeクライアントとドライバーに関する、一般的な脆弱性と曝露(CVE)の修正内容と関連する脆弱性の詳細を返します。
- こちらもご参照ください。
構文¶
SYSTEM$CLIENT_VULNERABILITY_INFO()
引数¶
なし
戻り値¶
オブジェクトの JSON 配列を含む文字列を返します。各オブジェクトには、 SnowSQL、 JDBC ドライバーなど、特定のクライアントとドライバーに関する情報が含まれています。
各 JSON オブジェクトには、次の構造が含まれます。
{
"clientId": "GO",
"vulnerabilities": [
{
"cve": "CVE-2023-34231",
"severity": "high",
"maxAffected": "1.6.18"
},
{
"cve": "CVE-2025-46327",
"severity": "low",
"minAffected": "1.7.0",
"maxAffected": "1.13.2"
}
]
}
条件:
clientIdクライアントまたはドライバーの内部 ID。可能な値は次のとおりです。
DOTNETDriverGOJDBCJSDriver(Node.js)ODBCPHP_PDOPythonConnectorSnowSQLSQLAPI
vulnerabilitiesクライアントまたはドライバーに影響を与える脆弱性の配列。各脆弱性は、以下の名前と値のペアを持つオブジェクトとして表されます。
cveは、脆弱性の CVE 識別子です。severityは脆弱性の重大度レベルです。可能な値は次のとおりです。codenowrap:none、low、medium、high、およびcritical。minAffectedは、この脆弱性を含むクライアントまたはドライバーの最小バージョンです。クライアントやドライバーの最初のバージョンで一部の脆弱性が発生する可能性があるため、このフィールドはオプションです。maxAffectedはこの脆弱性を含む最大バージョンです。
使用上の注意¶
なし
例¶
次の例では、SYSTEM$CLIENT_VERSION_INFO および SYSTEM$CLIENT_VULNERABIITY_INFO システム関数を呼び出します。この例では、これらの関数によって返される JSON 文字列を解析し、データを表形式で表示します。
-- CLIENT VERSION INFO
SELECT
value:clientAppId::VARCHAR clientAppId
, value:clientId::VARCHAR clientId
, value:minimumNearingEndOfSupportVersion::VARCHAR minimumNearingEndOfSupportVersion
, value:minimumSupportedVersion::VARCHAR minimumSupportedVersion
, value:recommendedVersion::VARCHAR recommendedVersion
, value:deprecatedVersions deprecatedVersions
, value:_customSupportedVersions_ customSupportedVersions
FROM
TABLE(FLATTEN(PARSE_JSON(SYSTEM$CLIENT_VERSION_INFO())));
-- CLIENT VULNERABILITY INFO
SELECT
c:clientId::VARCHAR clientId
, f.value:cve::VARCHAR cve
, f.value:maxAffected::VARCHAR maxAffected
, f.value:minAffected::VARCHAR minAffected
, f.value:severity::VARCHAR severity
FROM
(
SELECT value c
FROM TABLE(FLATTEN(PARSE_JSON(SYSTEM$CLIENT_VULNERABILITY_INFO())))
) c,
lateral flatten(input => c, path => 'vulnerabilities' ) f;