Apache Parquet 严重漏洞:远程代码执行风险
2025-04-06
Apache Parquet 1.15.0及以下版本存在严重远程代码执行(RCE)漏洞(CVE-2025-30065),CVSS评分高达10.0。攻击者可通过精心构造的Parquet文件控制目标系统。该漏洞影响广泛应用于Hadoop、AWS等大数据平台的Parquet,Netflix、Uber等公司均受影响。目前已发布1.15.1版本修复此漏洞,建议立即升级。虽然尚未发现实际攻击,但由于其严重性和Parquet的广泛使用,风险极高。
科技
大数据安全