ГлавнаяБаза уязвимостей БДУ → BDU:2023-08044
10критическая

BDU:2023-08044

Уязвимость библиотеки PyArrow, связанная с считыванием данных из недостоверных источников, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-11-22
Описание

Уязвимость библиотеки PyArrow связана с считыванием данных из недостоверных источников. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Pyarrow (от 0.14.0 до 14.0.0 включительно)
Способ устранения

Использование рекомендаций:
https://pypi.org/project/pyarrow-hotfix/
https://github.com/apache/arrow/commit/f14170976372436ec1d03a724d8d3f3925484ecf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/apache/arrow/commit/f14170976372436ec1d03a724d8d3f3925484ecfhttps://lists.apache.org/thread/yhy7tdfjf9hrl9vfrtzo8p2cyjq87v7nhttps://pypi.org/project/pyarrow-hotfix/https://huntr.com/bounties/0ca31375-bbd4-4712-a166-848d981d89f9/?__hstc=79449099.f7d3f20db1bfaa4204b84306ed5e45da.1733330123520.1733330123520.1733330123520.1&__hssc=79449099.2.1733330123520&__hsfp=683428783&_gl=1*xrkgpt*_ga*MTI1NTA5MDQ4MC4xNzMzMzMwMTEz*_ga_MT9HL3EKXV*MTczMzMzMDExMi4xLjEuMTczMzMzMDQwOC40MS4wLjE3MjI4MDQ2NTY.
Проверьте безопасность своего сайта и почты → Полная проверка домена