Se ha identificado una vulnerabilidad crítica en Apache Parquet Java, una biblioteca utilizada para procesar archivos en formato Parquet con el lenguaje de programación Java.
Productos afectados
- Apache Parquet Java, versión 1.15.0 y anteriores.
Impacto
La vulnerabilidad de severidad critica se identifica como:
CVE-2025-30065: con una puntuación 10 en CVSS. El análisis del esquema en el módulo parquet-avro de Apache Parquet 1.15.0 y versiones anteriores permite que actores maliciosos ejecuten código arbitrario.
Recomendación
Actualizar a la última versión disponible, desde el sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-30065
- https://nvd.nist.gov/vuln/detail/CVE-2025-30065