Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

ثغرة أمان خطيرة في Apache Parquet تسمح بتنفيذ التعليمات البرمجية عن بُعد (CVE-2025-30065)

2025-04-06
ثغرة أمان خطيرة في Apache Parquet تسمح بتنفيذ التعليمات البرمجية عن بُعد (CVE-2025-30065)

تم اكتشاف ثغرة أمان خطيرة في تنفيذ التعليمات البرمجية عن بُعد (RCE) (CVE-2025-30065) ، بدرجة خطورة CVSS 10.0 ، في إصدارات Apache Parquet حتى الإصدار 1.15.0. يمكن للمهاجمين استغلال هذه الثغرة باستخدام ملفات Parquet مُعدّة خصيصًا للسيطرة على الأنظمة. وهذا يؤثر على مجموعة واسعة من منصات البيانات الضخمة ، بما في ذلك Hadoop و AWS ، وتستخدمها شركات مثل Netflix و Uber. يقوم الإصدار 1.15.1 بإصلاح هذه المشكلة ؛ يوصى بالترقية الفورية. على الرغم من عدم الإبلاغ عن أي استغلال نشط ، إلا أن الخطر مرتفع نظرًا لخطورة الثغرة واستخدام Parquet على نطاق واسع.

(www.bleepingcomputer.com)
التكنولوجيا ثغرة أمان RCE أمن البيانات الضخمة