CVE-2026-42809 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Apache Polaris 在表构建阶段，**未验证位置**就颁发了**范围过宽**的临时存储凭证。 🔥 **后果**：攻击者可操控凭证访问范围，导致**数据泄露**、**完整性破坏**及**服务中断**（CVSS 评分极高）。

🛡️ **CWE**：CWE-862（缺失授权）。 🔍 **缺陷点**：`stage create` 流程中，**位置验证**和**重叠检查**缺失；`write.data.path` 和 `write.metadata.path` 被直接注入凭证逻辑，未做安全校验。

📦 **厂商**：Apache Software Foundation。 🏷️ **产品**：Apache Polaris。 ⚠️ **状态**：需检查是否启用了**自定义 location** 及**凭证分发**功能。

💀 **黑客能力**： 1. **完全控制**：通过选择可达目标位置，操控凭证权限。 2. **数据窃取**：访问非授权表数据和元数据。 3. **横向移动**：利用 `S:C` (Scope Change) 特性，影响其他组件安全上下文。

🔑 **门槛**：中等。 ✅ **前提**：需要 **PR:L** (Low Privileges)，即攻击者需具备**低级别认证权限**。 🚫 **无需**：用户交互 (UI:N) 或物理接触。

📜 **现状**：根据数据，**暂无**公开 PoC 或确认的在野利用 (POCs: [])。 🔒 **风险**：虽无现成 Exp，但逻辑漏洞清晰，**高危**，需警惕后续利用工具出现。

🔍 **自查特征**： 1. 检查代码/配置中是否允许用户自定义 `location`。 2. 监控 `stage create` 请求中是否包含 `write.data.path` 或 `write.metadata.path`。 3. 审计凭证颁发逻辑，确认是否在**位置持久化预留前**就发放了凭证。

🛠️ **官方修复**：数据中未提供具体补丁版本或缓解措施链接。 📢 **建议**：立即查阅 [Apache 官方公告](https://lists.apache.org/thread/8tfsr8y7pgq6rdcvjx95hkcr47td671r) 获取最新修复方案。

🚧 **临时规避**： 1. **禁用自定义 Location**：禁止用户在 `stage create` 时指定自定义路径。 2. **移除危险字段**：在凭证分发前，强制忽略或验证 `write.data.path` 和 `write.metadata.path`。 3. **增加校验**：在颁发凭证前，强制执行**位置验证**和**重叠检查**。

🚨 **优先级**：**P0 (紧急)**。 💡 **理由**：CVSS 向量显示 **C:H, I:H, A:H** (高机密性、完整性、可用性影响)，且 **S:C** (影响范围扩大)。即使无 Exp，逻辑缺陷极易被利用，建议**立即行动**。