CVE-2026-42810

Nome do Software Vulnerável e Versões Afetadas Apache Polaris versão 1.4.0

Descrição O Apache Polaris permite o uso de caracteres literais * em nomes de namespaces e tabelas. Esses caracteres são reutilizados sem escape em padrões de recursos do S3 IAM e condições s3:prefix ao construir políticas de acesso temporárias do S3 para acesso delegado a tabelas. Como a correspondência de políticas do S3 IAM trata o * como um caractere curinga, as credenciais temporárias emitidas para uma tabela manipulada podem corresponder ao caminho de armazenamento de uma tabela diferente. Isso permite que um invasor leia arquivos de controle de metadados de outra tabela, liste prefixos de tabelas S3 e, se a delegação de gravação for concedida, crie ou exclua objetos sob o prefixo S3 de outra tabela. Este problema pode ser explorado mesmo que o invasor possua permissões mínimas, como TABLE CREATE e TABLE WRITE DATA com escopo de namespace em *, permitindo o acesso não autorizado a dados e metadados de outras tabelas.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.