专栏名称: 独眼情报

分享有价值的网络安全威胁情报！情报有时效性，加星标可以及时收到推送。

相关文章推荐

中国能源报 · 武汉大学通报：职工子女辛某，性质恶劣！ · 18 小时前

中国能源报 · 正泰新能源陆川：综合能源服务构筑新增长极 · 昨天

中国能源报 · 以军对伊朗实施袭击 · 2 天前

AIGC开放社区 · 高通将以24亿美元收购Alphawave ... · 2 天前

中国能源报 · 痛悼！唐孝炎院士逝世 · 2 天前

51好读 › 专栏 › 独眼情报

Apache Parquet Java 漏洞 CVE-2025-46762 使系统暴露于远程代码执行...

独眼情报 · 公众号 · · 2025-05-07 13:27

正文


   
    https://github.com/wgtmac

发现了这个缺陷，该缺陷被追踪为 CVE-2025-46762，存在于 parquet-avro 模块中，并于 5 月 2 日公开披露。

此安全问题影响所有版本的 Apache Parquet Java，包括 1.15.1 版本，允许恶意行为者在易受攻击的系统上执行任意代码。

这个漏洞的核心在于 parquet-avro 模块内不安全的模式解析过程。该缺陷使攻击者能够将恶意代码注入到 Parquet 文件的元数据中，特别是在 Avro 模式内。当易受攻击的系统读取该文件时，此恶意代码会自动执行，为远程代码执行 (RCE) 铺平道路。

推荐文章

中国能源报 · 武汉大学通报：职工子女辛某，性质恶劣！

18 小时前

中国能源报 · 正泰新能源陆川：综合能源服务构筑新增长极

昨天

中国能源报 · 以军对伊朗实施袭击

2 天前

AIGC开放社区 · 高通将以24亿美元收购Alphawave Semi，增强AI数据中心份额

2 天前

AIGC开放社区 · 高通将以24亿美元收购Alphawave Semi，增强AI数据中心份额

2 天前

中国能源报 · 痛悼！唐孝炎院士逝世

2 天前

行业研究报告 · 私募股权投资（PE/VC）与投融资决策董事长

8 年前

任务易 · 推荐 | 你要安全感还是金钱？

7 年前

海报网 · 王鸥晒出这组旅游照，朋友圈都"凉"了

7 年前

钛媒体 · 阿尔法狗退役，“新狗”横空出世100:0完爆“老狗”

7 年前

玩转手机摄影 · 学会调色，照片更吸睛！

7 年前