UNKNOWNCVE-2026-34214
Trino Iceberg 漏洞 (CVE-2026-34214) 导致凭据泄露
平台
java
组件
trino
已修复版本
480
CVE-2026-34214 描述了 io.trino:trino-iceberg 中的一个漏洞,该漏洞允许具有写权限的用户访问 Iceberg REST 目录的静态或临时凭据。受影响的版本为 ≤479。修复版本为 480,建议用户尽快升级。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是 CVE-2026-34214 漏洞?
CVE-2026-34214 是 io.trino:trino-iceberg 中的一个漏洞,导致凭据泄露。
我是否受到 CVE-2026-34214 漏洞的影响?
如果您正在使用 io.trino:trino-iceberg,并且版本低于或等于 479,则您可能受到影响。
如何修复 CVE-2026-34214 漏洞?
升级到 io.trino:trino-iceberg 480 或更高版本以修复此漏洞。