Apache · Apache Avro Java Sdk · CVE-2025-33042
**Nome do Software Vulnerável e Versões Afetadas**
Apache Avro Java SDK versões até a 1.11.4 e a versão 1.12.0
**Descrição**
Existe uma vulnerabilidade de Controle Impróprio da Geração de Código ('Injeção de Código') no Apache Avro Java SDK ao gerar registros específicos a partir de esquemas Avro não confiáveis. A vulnerabilidade poderia permitir que atacantes executem código arbitrário. O Apache Avro é utilizado como espinha dorsal de serialização no ecossistema de big data.
**Recomendações**
Atualize para a versão 1.12.1 ou 1.11.5 para resolver este problema.