CVE-2026-42812

Published: Mag 04, 2026 Last Modified: Mag 04, 2026

ExploitDB:

Other exploit source:

Google Dorks:

CRITICAL 9,4

Source: [email protected]

Attack Vector: network

Attack Complexity: low

Privileges Required: low

User Interaction: none

Confidentiality: N/A

Integrity: N/A

Availability: N/A

CRITICAL 9,9

Source: [email protected]

Attack Vector: network

Attack Complexity: low

Privileges Required: low

User Interaction: none

Scope: changed

Confidentiality: high

Integrity: high

Availability: high

Description

AI Translation Available

In Apache Iceberg, the table's metadata files are control files: they tell readers
which data files belong to the table and which table version to read.

`write.metadata.path` is an optional table property that tells Polaris
where to
write those metadata files.
For a table already registered in a
Polaris-managed
catalog, changing only that property through an `ALTER TABLE`-style settings
change (not a row-level `INSERT`, `SELECT`, `UPDATE`, or `DELETE`) bypasses
the commit-time branch that is supposed to revalidate storage locations.

The full persisted / credential-vending variant requires the affected
catalog
to have `polaris.config.allow.unstructured.table.location=true`, with
`allowedLocations` broad enough to include the attacker-chosen target.

`allowedLocations` is the admin-configured allowlist of storage paths that
the
catalog is allowed to use. Public project materials suggest that this flag
is a
real supported compatibility / layout mode, not just a contrived lab-only
prerequisite.

In that configuration, a user who can change table settings can cause Apache Polaris
itself to write new table metadata to an attacker-chosen reachable storage
location before the intended location-validation branch runs.

If the later concrete-path validation also accepts that location, Polaris
persists the resulting metadata path into stored table state. Later
table-load
and credential APIs can then return temporary cloud-storage credentials for
the
same location without revalidating it. In plain terms, Polaris can later
hand
out temporary storage access for the same attacker-chosen area.

That attacker-chosen area does not need to be limited to the poisoned
table's
own files. If it is a broader storage prefix, another table's prefix, or,
depending on configuration or provider behavior, even a bucket/container
root,
the resulting disclosure or corruption scope can extend to any data and
metadata Polaris can reach there.

The practical consequences are therefore similar to the staged-create
credential-vending issue already discussed: data and metadata reachable in
that
storage scope can be exposed and, if write-capable credentials are later
issued, modified, corrupted, or removed. Even before that later credential
step, Polaris itself performs the metadata write to the unchecked location.

So the core issue is not only later credential vending.

The primary defect
is
that Polaris skips its intended location checks before performing a
security-
sensitive metadata write when only `write.metadata.path` changes.

When `polaris.config.allow.unstructured.table.location=false`, current code
review suggests the later `updateTableLike(...)` validation usually rejects
out-of-tree metadata locations before the unsafe path is persisted. That may
reduce the persisted / credential-vending variant, but it does not prevent
the
underlying defect: Polaris still skips the intended pre-write location check
when only `write.metadata.path` changes.

AI Generated Translation

In Apache Iceberg, i file di metadati della tabella sono file di controllo: indicano ai lettori quali file di dati appartengono alla tabella e quale versione della tabella leggere.

`write.metadata.path` è una proprietà opzionale della tabella che indica a Polaris dove scrivere tali file di metadati.
Per una tabella già registrata in un catalog gestito da Polaris, modificare solo questa proprietà tramite una modifica di impostazioni di tipo `ALTER TABLE` (e non un'operazione a livello di riga come `INSERT`, `SELECT`, `UPDATE` o `DELETE`) bypassa il ramo di commit che dovrebbe ricollegare le posizioni di archiviazione.

La variante completa, persistente / di fornitura di credenziali, richiede che il catalog interessato abbia `polaris.config.allow.unstructured.table.location=true`, con `allowedLocations` sufficientemente ampio da includere il target scelto dall’attaccante.

`allowedLocations` è la lista di autorizzazione configurata dall’amministratore delle percorsi di archiviazione che il catalog può utilizzare. Materiali pubblici di progetto suggeriscono che questa flag rappresenta una modalità di compatibilità / layout supportata realmente, e non solo un prerequisito artificiale da laboratorio.

In quella configurazione, un utente che può modificare le impostazioni della tabella può far sì che Apache Polaris stesso scriva nuovi metadati della tabella in una posizione di archiviazione raggiungibile scelta dall’attaccante prima che venga eseguito il ramo di validazione della posizione prevista.

Se anche la validazione concreta del percorso successiva accetta quella posizione, Polaris memorizza il percorso dei metadati risultante nello stato della tabella persistente. API successive di caricamento della tabella e di credenziali possono quindi restituire credenziali temporanee di cloud storage per la stessa posizione senza ri-validarla. In termini semplici, Polaris può successivamente fornire accesso temporaneo allo storage per la stessa area scelta dall’attaccante.

Questa area scelta dall’attaccante non deve limitarsi ai file della tabella compromessa. Se si tratta di un prefisso di archiviazione più ampio, di un prefisso di un’altra tabella, o, a seconda della configurazione o del comportamento del provider, anche di una root di bucket/container, la portata di divulgazione o corruzione risultante può estendersi a qualsiasi dato e metadato raggiungibile da Polaris in quella posizione.

Le conseguenze pratiche sono quindi simili al problema di fornitura di credenziali in fase di creazione staged-create già discusso: dati e metadati raggiungibili in quella portata di archiviazione possono essere esposti e, se vengono successivamente emesse credenziali con capacità di scrittura, modificati, corrotti o rimossi. Anche prima di quel passaggio successivo di emissione credenziali, Polaris stesso esegue la scrittura dei metadati nella posizione non verificata.

Quindi il problema principale non è solo la successiva fornitura di credenziali.

Il difetto principale è che Polaris salta i controlli sulla posizione prevista prima di eseguire una scrittura di metadati sensibile alla sicurezza, quando cambia solo `write.metadata.path`.

Quando `polaris.config.allow.unstructured.table.location=false`, la revisione del codice attuale suggerisce che la validazione successiva di `updateTableLike(...)` di solito rifiuta le posizioni di metadati fuori dal percorso previsto prima che il percorso non sicuro venga persistito.
Questo può ridurre la variante di persistenza / fornitura di credenziali, ma non previene il difetto sottostante: Polaris continua a saltare il controllo sulla posizione prevista prima della scrittura quando cambia solo `write.metadata.path`.

Improper Input Validation

Stable

Abstraction: Class Structure: Simple

Common Consequences

Security Scopes Affected:

Availability Confidentiality Integrity

Potential Impacts:

Dos: Crash, Exit, Or Restart Dos: Resource Consumption (Cpu) Dos: Resource Consumption (Memory) Read Memory Read Files Or Directories Modify Memory Execute Unauthorized Code Or Commands

Applicable Platforms

Technologies: AI/ML

Likelihood of Exploit: High

View CWE Details

284

Improper Access Control

Incomplete

Abstraction: Pillar Structure: Simple

Common Consequences

Security Scopes Affected:

Other

Potential Impacts:

Varies By Context

Applicable Platforms

Technologies: ICS/OT, Not Technology-Specific, Web Based

View CWE Details

732

Incorrect Permission Assignment for Critical Resource

Draft

Abstraction: Class Structure: Simple

Common Consequences

Security Scopes Affected:

Confidentiality Access Control Integrity Other

Potential Impacts:

Read Application Data Read Files Or Directories Gain Privileges Or Assume Identity Modify Application Data Other

Applicable Platforms

Technologies: Cloud Computing, Not Technology-Specific

Likelihood of Exploit: High

View CWE Details

863

Incorrect Authorization

Incomplete

Abstraction: Class Structure: Simple

Common Consequences

Security Scopes Affected:

Confidentiality Integrity Access Control Availability

Potential Impacts:

Read Application Data Read Files Or Directories Modify Application Data Modify Files Or Directories Gain Privileges Or Assume Identity Bypass Protection Mechanism Execute Unauthorized Code Or Commands Dos: Crash, Exit, Or Restart Dos: Resource Consumption (Cpu) Dos: Resource Consumption (Memory) Dos: Resource Consumption (Other)

Applicable Platforms

Technologies: Database Server, Not Technology-Specific, Web Server

Likelihood of Exploit: High

View CWE Details

http://www.openwall.com/lists/oss-security/2026/05/02/13

https://lists.apache.org/thread/wxd2wj3p0smvrk84msv317wg5tp…

https://lists.apache.org/thread/wxd2wj3p0smvrk84msv317wg5tp3jtw9

CVE-2026-42812

Description

Improper Input Validation

Common Consequences

Applicable Platforms

Improper Access Control

Common Consequences

Applicable Platforms

Incorrect Permission Assignment for Critical Resource

Common Consequences

Applicable Platforms

Incorrect Authorization

Common Consequences

Applicable Platforms

Iscriviti alla newsletter