apache polaris

  1. Сергей Попов

    Статья CVE-2026-42809 Apache Polaris: угон облачных credentials через staged table creation

    NVD - cve-2026-42809 Четыре critical CVE в одном сервисе за один день. 4 мая 2026 года Apache Polaris получил security advisory, от которого у data-инженеров должно было подкоситься настроение. CVE-2026-42809 из этой связки - самый показательный: CVSS 9.4 (CRITICAL по CVSS 4.0), вектор...