ابزار PoC برای اکسپلویت از آسیبپذیری حیاتی با شناسه CVE-2025-30065 در Apache Parquet به صورت عمومی منتشر شد که شناسایی سرورهای آسیبپذیر را تسهیل میسازد.
این ابزار توسط محققان F5 Labs منتشر شده که به عنوان مدرکی برای قابلیت اکسپلویت عملی از آسیبپذیری CVE-2025-30065 است و میتواند به مدیران سیستمها در ارزیابی وضعیت محیط خود و ایمنسازی سرورها کمک کند. این نقص اجرای کد از راه دور، بر تمام نسخههای Apache Parquet تا ۱.۱۵.۰ و از جمله آن تأثیر میگذارد. از دیدگاه فنی، CVE-2025-30065 یک نقص سریالزدایی در ماژول parquet-avro از Apache Parquet Java است، که در آن کتابخانه هنگام خواندن دادههای Avro تعبیهشده در فایلهای Parquet، نمیتواند کلاسهای جاوا را که میتوانند نمونهسازی شوند، محدود کند. توصیه میشود که به نسخه 15.1.1 یا بالاتر به روزرسانی شود و همچنین مقدار org.apache.parquet.avro.SERIALIZABLE_PACKAGES جهت محدودسازی پکیجهای مجاز برای سریالزدایی پیکربندی گردد.
https://www.bleepingcomputer.com/news/security/apache-parquet-exploit-tool-detect-servers-vulnerable-to-critical-flaw/
