Plateforme
java
Composant
io.trino:trino-iceberg
Corrigé dans
439.0.1
480
La vulnérabilité CVE-2026-34214 concerne l'accès non autorisé aux identifiants Iceberg dans Trino. Les identifiants statiques (clés d'accès) ou temporaires (clés d'accès temporaires) sont accessibles aux utilisateurs ayant des privilèges d'écriture SQL. Les versions affectées sont celles inférieures ou égales à 479. La version 480 contient le correctif.
La vulnérabilité CVE-2026-34214 dans Trino affecte les catalogues REST Iceberg qui utilisent des informations d'identification statiques (par exemple, des clés d'accès AWS S3) ou des informations d'identification fournies (des clés d'accès temporaires) pour accéder au stockage d'objets. Un utilisateur disposant de privilèges d'écriture au niveau SQL peut potentiellement accéder à ces informations d'identification, ce qui pourrait permettre un accès non autorisé aux données stockées dans le stockage d'objets sous-jacent. Le risque est amplifié si ces données contiennent des informations sensibles ou sont essentielles aux opérations commerciales. Le score CVSS de 7,7 indique un risque moyen à élevé, nécessitant une attention immédiate.
Un attaquant disposant de privilèges d'écriture au niveau SQL pourrait exploiter cette vulnérabilité pour lire les informations d'identification d'accès au stockage d'objets. Cela pourrait être réalisé par le biais d'une injection SQL malveillante ou en abusant des procédures stockées ou des fonctions existantes. Une fois que l'attaquant a obtenu les informations d'identification, il peut les utiliser pour accéder aux données stockées dans le stockage d'objets, ce qui pourrait entraîner la divulgation d'informations confidentielles, la modification de données ou l'interruption de services.
Organizations utilizing the Trino Iceberg connector for data warehousing and analytics, particularly those relying on object storage (e.g., AWS S3, Google Cloud Storage) for data persistence, are at risk. Environments with overly permissive SQL write privileges or those lacking robust access controls to the query JSON feature are especially vulnerable.
• java / server:
ps aux | grep trino-iceberg• java / server:
journalctl -u trino -f | grep "query JSON"• java / server:
find /opt/trino/ -name "iceberg.properties" -printdisclosure
Statut de l'Exploit
EPSS
0.01% (percentile 3%)
CISA SSVC
Vecteur CVSS
L'atténuation principale de CVE-2026-34214 consiste à mettre à niveau Trino vers une version qui inclut la correction (version 480 ou ultérieure). En outre, examinez et renforcez les contrôles d'accès au niveau SQL pour limiter les privilèges d'écriture aux seuls utilisateurs qui en ont besoin. Envisagez d'utiliser des rôles et des autorisations plus granulaires pour restreindre l'accès aux catalogues REST Iceberg. Auditez régulièrement les configurations des catalogues REST Iceberg pour identifier les vulnérabilités potentielles. Si une mise à niveau immédiate n'est pas possible, envisagez de limiter l'accès aux catalogues REST Iceberg aux utilisateurs disposant de privilèges minimaux.
Actualice Trino a la versión 480 o superior. Esta versión corrige la vulnerabilidad que permite el acceso no autorizado a las credenciales de Iceberg REST catalog a través de consultas JSON.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
Les versions de Trino antérieures à la version 480 sont vulnérables à cette vulnérabilité.
Vérifiez la version de Trino que vous utilisez. Si elle est antérieure à la version 480, vous êtes potentiellement concerné.
C'est un catalogue qui permet à Trino d'accéder aux tables Iceberg stockées dans un stockage d'objets tel que S3 ou GCS.
Cela signifie qu'un utilisateur a la permission d'exécuter des commandes SQL qui peuvent modifier la structure ou les données des tables.
Limitez l'accès aux catalogues REST Iceberg aux utilisateurs disposant de privilèges minimaux et auditez la configuration.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.
Téléverse ton fichier pom.xml et nous te dirons instantanément si tu es affecté.