ГлавнаяБаза уязвимостей БДУ → BDU:2025-03991
10критическая

BDU:2025-03991 (CVE-2025-30065)

Уязвимость модуля parquet-avro формата столбцового хранения для обработки данных Apache Parquet Java, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-04-09
Описание

Уязвимость модуля parquet-avro формата столбцового хранения для обработки данных Apache Parquet Java связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Parquet Java (до 1.15.1)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/okzqb3kn479gqzxm21gg5vqr35om9gw5

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2025/04/01/1https://access.redhat.com/security/cve/CVE-2025-30065https://github.com/apache/parquet-java/pull/3169https://lists.apache.org/thread/okzqb3kn479gqzxm21gg5vqr35om9gw5https://news.ycombinator.com/item?id=43603091https://www.bleepingcomputer.com/news/security/max-severity-rce-flaw-discovered-in-widely-used-apache-parquet/https://github.com/ron-imperva/CVE-2025-30065-PoChttps://www.f5.com/labs/articles/threat-intelligence/canary-exploit-tool-for-cve-2025-30065-apache-parquet-avro-vulnerability?utm_source=Securitylab.ru
Проверьте безопасность своего сайта и почты → Полная проверка домена