Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-42809 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-05-04 |
| Producent | Apache Software Foundation |
| Produkt | Apache Polaris |
| CVSS Score | 9.9 (Krytyczny) |
| EPSS Score | Brak danych |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
Apache Polaris może wystawiać szerokie tymczasowe poświadczenia dostępu do storage (“vended credentials”) podczas tworzenia staged table, zanim efektywna lokalizacja tabeli zostanie zwalidowana lub trwale zarezerwowana. Te tymczasowe poświadczenia mają w założeniu ograniczać zakres dostępu do danych i metadanych konkretnej tabeli, jednak ograniczenie zakresu staje się sterowane przez atakującego, ponieważ to on może wskazać dowolną osiągalną lokalizację docelową.
W potwierdzonym wariancie, jeśli wywołujący przekaże własny parametr
locationpodczas operacji stage create i zażąda credentials, Apache Polaris wystawi poświadczenia o zakresie obejmującym tę lokalizację, zanim zweryfikuje, czy faktycznie należy ona do tabeli. Pozwala to uwierzytelnionemu użytkownikowi z minimalnymi uprawnieniami uzyskać dostęp do odczytu lub zapisu danych innych tabel zarządzanych przez tego samego dostawcę storage.
Wymagane działania
Niezwłocznie zaktualizuj Apache Polaris do najnowszej wersji zawierającej poprawkę. Do czasu wdrożenia patcha rozważ ograniczenie uprawnień do tworzenia staged tables wyłącznie dla zaufanych użytkowników oraz włączenie audytu wszystkich operacji wystawiania vended credentials. Przejrzyj logi pod kątem nietypowych żądań stage create z niestandardowym parametrem location.
Kogo dotyczy?
Podatność dotyczy produktu Apache Polaris dostarczanego przez Apache Software Foundation. Sprawdź czy Twoja organizacja korzysta z Apache Polaris jako katalogu Iceberg i niezwłocznie zaktualizuj instalację do wersji zawierającej poprawkę bezpieczeństwa.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
