CVE-2026-42811

Nome do Software Vulnerável e Versões Afetadas Apache Polaris versão 1.4.0

Descrição O Apache Polaris não escapa adequadamente os identificadores de namespace e tabela ao construir strings de Common Expression Language (CEL) para Credential Access Boundaries (CAB) do Google Cloud Storage (GCS). Isso permite que um nome de namespace ou tabela manipulado, contendo aspas simples e fragmentos CEL seguros para URI, rompa a string delimitada e altere a condição CEL. Consequentemente, credenciais GCS de curta duração destinadas a uma única tabela podem ser ampliadas para fornecer acesso a todo o bucket configurado. Isso possibilita ações não autorizadas, incluindo listar, ler, criar e excluir objetos em prefixos de outras tabelas ou prefixos externos não relacionados no mesmo bucket.

Recomendações Para a versão 1.4.0, restrinja o uso de identificadores de namespace ou tabela manipulados até que uma correção seja aplicada.