Keyi Li

**Nome do Software Vulnerável e Versões Afetadas** Versões 1.15.0 e anteriores do Apache Parquet **Descrição** Uma vulnerabilidade crítica na biblioteca Java do Apache Parquet permite que atacantes executem código arbitrário em sistemas que leem arquivos Parquet. A vulnerabilidade é causada por uma falha de desserialização no módulo parquet-avro, que pode ser explorada mediante o envio de arquivos de dados maliciosos. Essa falha afeta qualquer aplicativo que processe arquivos Parquet, especialmente quando provenientes de origens externas ou não confiáveis. O problema permite que atacantes executem código remotamente, potencialmente levando à execução de malware, roubo de dados ou interrupções operacionais. **Recomendações** Para resolver o problema, atualize para a versão 1.15.1 ou posterior do Apache Parquet, que corrige a vulnerabilidade. Além disso, implemente monitoramento rigoroso para detectar quaisquer atividades incomuns e evite processar arquivos Parquet de fontes duvidosas. Configure `org.apache.parquet.avro.SERIALIZABLE PACKAGES` para limitar os pacotes permitidos para desserialização. Como solução alternativa temporária, considere restringir o acesso ao módulo parquet-avro até que uma correção esteja disponível.