继CVE-2025-30065和46762的Apache Parquet 1.15.2绕过反序列化命令执行分析
# Apache Parquet 1.15.2 反序列化漏洞分析 (CVE-2025-30065 & CVE-2025-46762)
## 概述
本文针对Apache Parquet 1.15.2版本中存在的反序列化漏洞(CVE-2025-30065和CVE-2025-46762)进行深入技术分析,重点探讨其绕过机制和命令执行原理。
## 漏洞背景
Apache Parquet是一种列式存储格式,广泛应用于大数据处理框架中。在1.15.2版本中存在反序列化漏洞,攻击者可通过特制Parqu
2025-09-29 12:37:16
0