BDU:2025-03991

Опубликовано: 17 мар. 2025

Источник: fstec

CVSS3: 10

CVSS2: 10

EPSS Низкий

Описание

Уязвимость модуля parquet-avro формата столбцового хранения для обработки данных Apache Parquet Java связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Apache Software Foundation

Наименование ПО

Apache Parquet Java

Версия ПО

до 1.15.1 (Apache Parquet Java)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)

Критический уровень опасности (оценка CVSS 4.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://lists.apache.org/thread/okzqb3kn479gqzxm21gg5vqr35om9gw5

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-30065
CVE

EPSS

Процентиль: 53%

0.00299

Низкий

10 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2025-30065

CVSS3: 10

redhat

5 месяцев назад

Schema parsing in the parquet-avro module of Apache Parquet 1.15.0 and previous versions allows bad actors to execute arbitrary code Users are recommended to upgrade to version 1.15.1, which fixes the issue.

CVE-2025-30065

CVSS3: 9.8

nvd

5 месяцев назад

GHSA-2c59-37c4-qrx5

github

5 месяцев назад

Apache Parquet Avro Module Vulnerable to Arbitrary Code Execution

EPSS

Процентиль: 53%

0.00299

Низкий

10 Critical

CVSS3

10 Critical

CVSS2