PT-2026-7986 · Apache · Apache Avro Java Sdk
Brant Eckert
·
Publicado
2026-02-13
·
Atualizado
2026-05-18
·
CVE-2025-33042
CVSS v3.1
7.3
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Apache Avro Java SDK versões até a 1.11.4 e a versão 1.12.0
Descrição
Existe uma vulnerabilidade de Controle Impróprio da Geração de Código ('Injeção de Código') no Apache Avro Java SDK ao gerar registros específicos a partir de esquemas Avro não confiáveis. A vulnerabilidade poderia permitir que atacantes executem código arbitrário. O Apache Avro é utilizado como espinha dorsal de serialização no ecossistema de big data.
Recomendações
Atualize para a versão 1.12.1 ou 1.11.5 para resolver este problema.
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Avro Java Sdk