UNKNOWNCVE-2026-34214
CVE-2026-34214: Trino Iceberg REST カタログの資格情報漏洩
プラットフォーム
java
コンポーネント
trino
修正バージョン
480
CVE-2026-34214 は、io.trino:trino-iceberg に存在する資格情報漏洩の脆弱性です。Iceberg REST カタログの静的または一時的な資格情報が、SQL レベルの書き込み権限を持つユーザーに公開されます。影響を受けるバージョンは 479 以前です。この問題はバージョン 480 で修正されました。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-34214 とは何ですか?
CVE-2026-34214 は、io.trino:trino-iceberg における資格情報漏洩の脆弱性で、Iceberg REST カタログの資格情報が不正に公開される可能性があります。
影響を受ける可能性はありますか?
Trino Iceberg を使用している場合は、バージョンを確認し、修正プログラムが適用されているか確認してください。
どのように修正すればよいですか?
Trino Iceberg をバージョン 480 以降にアップデートしてください。これにより、この脆弱性が修正されます。