类别：: 系统函数（系统信息）

SYSTEM$CLIENT_VULNERABILITY_INFO¶

返回有关 Snowflake 客户端和驱动程序的常见漏洞和披露 (CVE) 修复以及相关漏洞的详细信息。

另请参阅：: SYSTEM$CLIENT_VERSION_INFO

语法¶

SYSTEM$CLIENT_VULNERABILITY_INFO()

Copy

实参¶

无

返回¶

返回一个包含对象 JSON 数组的字符串。每个对象都包含有关特定客户端和驱动程序的信息，例如 SnowSQL、JDBC 驱动程序等。

每个 JSON 对象包含以下结构：

{
  "clientId": "GO",
  "vulnerabilities": [
    {
      "cve": "CVE-2023-34231",
      "severity": "high",
      "maxAffected": "1.6.18"
    },
    {
      "cve": "CVE-2025-46327",
      "severity": "low",
      "minAffected": "1.7.0",
      "maxAffected": "1.13.2"
    }
  ]
}

Copy

其中：

clientId

客户端或驱动程序的内部 ID。可能的值包括：

DOTNETDriver
GO
JDBC
JSDriver (Node.js)
ODBC
PHP_PDO
PythonConnector
SnowSQL
SQLAPI

vulnerabilities

影响客户端或驱动程序的一系列漏洞。每个漏洞都表示为具有以下名/值对的对象：

cve 是漏洞的 CVE 标识符。
severity 是漏洞的严重性级别。可能的值包括：none、low、medium、high 和 critical。
minAffected 是包含此漏洞的客户端或驱动程序的最低版本。此字段是可选字段，因为某些漏洞可能出现在客户端或驱动程序的第一个版本中。
maxAffected 是包含此漏洞的最大版本。

使用说明¶

无

示例¶

以下示例调用了 SYSTEM$CLIENT_VERSION_INFO 和 SYSTEM$CLIENT_VULNERABIITY_INFO 系统函数。该示例解析了这些函数返回的 JSON 字符串，并以表格形式显示数据。

-- CLIENT VERSION INFO

SELECT
      value:clientAppId::VARCHAR clientAppId
    , value:clientId::VARCHAR clientId
    , value:minimumNearingEndOfSupportVersion::VARCHAR minimumNearingEndOfSupportVersion
    , value:minimumSupportedVersion::VARCHAR minimumSupportedVersion
    , value:recommendedVersion::VARCHAR recommendedVersion
    , value:deprecatedVersions deprecatedVersions
    , value:_customSupportedVersions_ customSupportedVersions
FROM
    TABLE(FLATTEN(PARSE_JSON(SYSTEM$CLIENT_VERSION_INFO())));

-- CLIENT VULNERABILITY INFO

SELECT
    c:clientId::VARCHAR clientId
    , f.value:cve::VARCHAR cve
    , f.value:maxAffected::VARCHAR maxAffected
    , f.value:minAffected::VARCHAR minAffected
    , f.value:severity::VARCHAR severity
FROM
    (
        SELECT value c
        FROM TABLE(FLATTEN(PARSE_JSON(SYSTEM$CLIENT_VULNERABILITY_INFO())))
    ) c,
    lateral flatten(input => c, path => 'vulnerabilities' ) f;

Copy