Описание
Improper Input Validation vulnerability in Parquet-MR of Apache Parquet allows an attacker to DoS by malicious Parquet files. This issue affects Apache Parquet-MR version 1.9.0 and later versions.
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.11.2 (исключая)Версия от 1.12.0 (включая) до 1.12.2 (исключая)
Одно из
cpe:2.3:a:apache:parquet_java:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:parquet_java:*:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00351
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-20
CWE-20
Связанные уязвимости
EPSS
Процентиль: 57%
0.00351
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-20
CWE-20