Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-42812 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-05-04 |
| Producent | Apache Software Foundation |
| Produkt | Apache Polaris |
| CVSS Score | 9.9 (Krytyczny) |
| EPSS Score | Brak danych |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
W Apache Iceberg pliki metadanych tabeli pełnią rolę plików kontrolnych - mówią czytającym, które pliki danych należą do tabeli i którą wersję tabeli należy odczytać.
write.metadata.pathto opcjonalna właściwość tabeli, która wskazuje Polaris, gdzie zapisywać te pliki metadanych. Dla tabeli już zarejestrowanej w katalogu zarządzanym przez Polaris, zmiana wyłącznie tej właściwości poprzez modyfikację ustawień w styluALTER TABLE(a nie operację row-levelINSERT,SELECT,UPDATElubDELETE) omija gałąź walidacji wykonywaną w czasie commit, która normalnie sprawdza, czy lokalizacja metadanych mieści się w dozwolonych granicach storage tabeli. W rezultacie atakujący z uprawnieniem do modyfikacji właściwości tabeli może wskazać dowolną lokalizację storage jako miejsce zapisu metadanych, co umożliwia odczyt lub nadpisanie metadanych innych tabel.
Wymagane działania
Niezwłocznie zaktualizuj Apache Polaris do wersji zawierającej poprawkę bezpieczeństwa. Do czasu wdrożenia patcha ogranicz uprawnienia do modyfikacji właściwości tabel (zwłaszcza write.metadata.path) wyłącznie do zaufanych użytkowników i włącz audyt operacji ALTER TABLE. Monitoruj logi pod kątem nietypowych zmian properties w katalogu Iceberg.
Kogo dotyczy?
Podatność dotyczy produktu Apache Polaris firmy Apache Software Foundation wykorzystywanego jako katalog Apache Iceberg. Sprawdź czy Twoja organizacja korzysta z Apache Polaris i niezwłocznie wdroż mitygacje.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
