CVE-2026-42812

Nome do Software Vulnerável e Versões Afetadas Apache Polaris versões anteriores a 1.4.1

Descrição A alteração da propriedade da tabela write.metadata.path por meio de uma alteração de configurações do tipo ALTER TABLE permite que um usuário ignore o ramo de tempo de commit destinado a revalidar os locais de armazenamento. Este defeito permite que o Apache Polaris grave metadados da tabela em um local de armazenamento escolhido por um invasor antes que a validação do local ocorra. Se o catálogo estiver configurado com polaris.config.allow.unstructured.table.location=true e a lista de permissões allowedLocations for ampla o suficiente, isso pode levar à persistência do caminho malicioso no estado da tabela. Consequentemente, as APIs de carregamento de tabela e de credenciais podem emitir credenciais temporárias de armazenamento em nuvem para a área especificada pelo invasor, expondo, modificando ou corrompendo potencialmente dados e metadados dentro desse escopo de armazenamento, incluindo outras tabelas ou raízes de buckets.

Recomendações Atualizar para a versão 1.4.1. Restringir a capacidade de alterar propriedades de tabelas. Impor listas de permissões de armazenamento rigorosas na configuração allowedLocations.