GHSA-gc67-crq6-hgh5

Опубликовано: 06 янв. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Improper Input Validation in Parquet-MR

Improper Input Validation vulnerability in Parquet-MR of Apache Parquet allows an attacker to DoS by malicious Parquet files. This issue affects Apache Parquet-MR version 1.9.0 and later versions.

Ссылки

Пакеты

Наименование

org.apache.parquet:parquet

maven

Затронутые версииВерсия исправления

>= 1.12.0, < 1.12.2

1.12.2

Наименование

org.apache.parquet:parquet

maven

Затронутые версииВерсия исправления

< 1.11.2

1.11.2

EPSS

Процентиль: 57%

0.00351

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-41561

Дефекты

CWE-20

Связанные уязвимости

CVE-2021-41561

CVSS3: 7.5

nvd

около 4 лет назад

Improper Input Validation vulnerability in Parquet-MR of Apache Parquet allows an attacker to DoS by malicious Parquet files. This issue affects Apache Parquet-MR version 1.9.0 and later versions.

EPSS

Процентиль: 57%

0.00351

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-41561

Дефекты

CWE-20