CSIRT Toscana Vulnerabilità in Apache Parquet Java (AL02/250404/CSIRT-ITA)
Data:
4 Aprile 2025 16:36
Impatto Sistemico
Medio (62.82)
Sintesi
Rilevata una vulnerabilità di sicurezza, con gravità “critica”, in Apache Parquet Java, libreria che permette di utilizzare il formato di file Parquet con il linguaggio di programmazione Java. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sul sistema interessato.
Tipologia
Remote Code Execution
Prodotti e versioni affette
Apache Parquet Java, versione 1.15.0 e precedenti
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
- https://www.openwall.com/lists/oss-security/2025/04/01/1
- https://lists.apache.org/thread/okzqb3kn479gqzxm21gg5vqr35om9gw5
CVE
| CVE-ID |
|---|
| CVE-2025-30065 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 04-04-2025 | 04/04/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link