CVE-2025-30065

Nome do Software Vulnerável e Versões Afetadas Versões 1.15.0 e anteriores do Apache Parquet

Descrição Uma vulnerabilidade crítica na biblioteca Java do Apache Parquet permite que atacantes executem código arbitrário em sistemas que leem arquivos Parquet. A vulnerabilidade é causada por uma falha de desserialização no módulo parquet-avro, que pode ser explorada mediante o envio de arquivos de dados maliciosos. Essa falha afeta qualquer aplicativo que processe arquivos Parquet, especialmente quando provenientes de origens externas ou não confiáveis. O problema permite que atacantes executem código remotamente, potencialmente levando à execução de malware, roubo de dados ou interrupções operacionais.

Recomendações Para resolver o problema, atualize para a versão 1.15.1 ou posterior do Apache Parquet, que corrige a vulnerabilidade. Além disso, implemente monitoramento rigoroso para detectar quaisquer atividades incomuns e evite processar arquivos Parquet de fontes duvidosas. Configure org.apache.parquet.avro.SERIALIZABLE PACKAGES para limitar os pacotes permitidos para desserialização. Como solução alternativa temporária, considere restringir o acesso ao módulo parquet-avro até que uma correção esteja disponível.