CVE-2026-34214: Accès non autorisé aux identifiants Iceberg Trino
Plateforme
java
Composant
trino
Corrigé dans
480
La vulnérabilité CVE-2026-34214 concerne l'accès non autorisé aux identifiants Iceberg dans Trino. Les identifiants statiques (clés d'accès) ou temporaires (clés d'accès temporaires) sont accessibles aux utilisateurs ayant des privilèges d'écriture SQL. Les versions affectées sont celles inférieures ou égales à 479. La version 480 contient le correctif.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-34214 ?
Elle permet l'accès non autorisé aux identifiants Iceberg (clés d'accès) dans Trino pour les utilisateurs avec privilèges d'écriture SQL.
Suis-je affecté par cette vulnérabilité ?
Vous êtes affecté si vous utilisez io.trino:trino-iceberg dans une version ≤479.
Comment puis-je corriger cette vulnérabilité ?
Mettez à jour votre installation vers la version 480 ou une version ultérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement