Apache Parquet < 1.15.1 のリモートコード実行 (CVE-2025-30065)
critical Nessus プラグイン ID 234234
Language:
概要
リモートホストには、リモートコード実行の脆弱性に影響を受けるデータベースライブラリが含まれています。説明
リモートホストにインストールされている Apache Parquet のバージョンは、1.15.1 以前のものです。したがって、以下のリモートコード実行の脆弱性の影響を受けます。- Apache Parket 1.15.0 以前のバージョンの parket-avro モジュールでは、スキーマ解析により悪意のある攻撃者が任意のコードを実行できる可能性があります。ユーザーには、この問題を修正したバージョン 1.15.1 にアップグレードすることが推奨されています。(CVE-2025-30065)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Apache Parquet バージョン 1.15.1 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 234234
ファイル名: apache_parquet_CVE-2025-30065.nasl
バージョン: 1.1
タイプ: local
エージェント: windows, macosx, unix
ファミリー: Misc.
公開日: 2025/4/11
更新日: 2025/4/11
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.4
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-30065
CVSS v3
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS v4
リスクファクター: Critical
Base Score: 10
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
脆弱性情報
CPE: cpe:/a:apache:parquet-mr
パッチ公開日: 2025/3/17
脆弱性公開日: 2025/4/1
参照情報
CVE: CVE-2025-30065