Katalog CVE

CVE-2026-42812

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Apache Iceberg, zmiana właściwości `write.metadata.path` w zarejestrowanej tabeli w katalogu zarządzanym przez Polaris może prowadzić do ominięcia mechanizmu weryfikacji lokalizacji przechowywania. To pozwala na potencjalne wprowadzenie nieautoryzowanych zmian w metadanych tabeli.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do danych oraz manipulację metadanymi, co może prowadzić do poważnych naruszeń bezpieczeństwa i integralności danych.

Rekomendacja

Zaleca się, aby administratorzy skonfigurowali `polaris.config.allow.unstructured.table.location` na `false` oraz dokładnie przeglądali i ograniczali listę dozwolonych lokalizacji (`allowedLocations`).

Oryginalny opis (angielski, źródło NVD)

In Apache Iceberg, the table's metadata files are control files: they tell readers which data files belong to the table and which table version to read. `write.metadata.path` is an optional table property that tells Polaris where to write those metadata files. For a table already registered in a Polaris-managed catalog, changing only that property through an `ALTER TABLE`-style settings change (not a row-level `INSERT`, `SELECT`, `UPDATE`, or `DELETE`) bypasses the commit-time branch that is supposed to revalidate storage locations. The full persisted / credential-vending variant requires the affected catalog to have `polaris.config.allow.unstructured.table.location=true`, with `allowedLocations` broad enough to include the attacker-chosen target. `allowedLocations` is the admin-configured allowlist of storage paths that the catalog is allowed to use. Public project materials suggest that this flag is a real supported compatibility / layout mode, not just a contrived lab-only pr

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS