Kritische Sicherheitslücke in Apache-Parquet-Java-Bibliothek

In einem Blog-Beitrag vom 1. April 2025 auf apache.org machte ein User auf die kritische Schwachstelle CVE-2025-30065 in der Apache-Parquet-Java-Bibliothek aufmerksam. CVE-2025-30065 hat den höchsten CVSS-Score von 10/10 und ermöglicht Angreifenden, manipulierte Dateien in Systeme einzuschleusen. Mithilfe dieser manipulierten Dateien könnten die Kriminellen Remote Code Execution (RCE) herbeiführen.

Die Sicherheitslücke betrifft alle Versionen der Apache-Parquet-Java-Bibliothek bis einschließlich der Version 1.15.0. Mit 1.15.1 stellt das Entwickler-Team eine abgesicherte Version bereit.

Installieren Sie umgehend die Version 1.15.1 der Apache-Parquet-Java-Bibliothek.