CVE-2026-27478
KrytyczneStreszczenie
W wersjach 0.4.0 i wcześniejszych w Unity Catalog występuje krytyczna podatność na obejście uwierzytelniania w punkcie wymiany tokenów (/api/1.0/unity-control/auth/tokens). Punkt ten wyciąga roszczenie issuer (iss) z przychodzących JWT i używa go do dynamicznego pobierania punktu JWKS do walidacji podpisu, nie weryfikując, czy issuer jest zaufanym dostawcą tożsamości.
Ocena ryzyka
Podatność ta może umożliwić atakującym uzyskanie dostępu do zasobów, które powinny być chronione, co prowadzi do potencjalnego wycieku danych lub nieautoryzowanego dostępu do systemów. Organizacje mogą być narażone na poważne konsekwencje prawne i reputacyjne.
Rekomendacja
Zaleca się aktualizację Unity Catalog do wersji, która naprawia tę podatność oraz wdrożenie dodatkowych mechanizmów weryfikacji dostawców tożsamości. Należy również przeprowadzić audyt istniejących tokenów JWT w celu wykrycia potencjalnych nadużyć.
Oryginalny opis (angielski, źródło NVD)
Unity Catalog is an open, multi-modal Catalog for data and AI. In 0.4.0 and earlier, a critical authentication bypass vulnerability exists in the Unity Catalog token exchange endpoint (/api/1.0/unity-control/auth/tokens). The endpoint extracts the issuer (iss) claim from incoming JWTs and uses it to dynamically fetch the JWKS endpoint for signature validation without validating that the issuer is a trusted identity provider.

