Уязвимость пакета R системы аналитики и обработки данных Apache Arrow связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
https://github.com/apache/arrow/commit/801de2fbcf5bcbce0c019ed4b35ff3fc863b141b
https://github.com/apache/arrow/releases/tag/apache-arrow-17.0.0
https://arrow.apache.org/release/17.0.0.html
| Балл | 10 — критическая опасность |