Embora os detalhes técnicos de uma exploração em potencial ainda estejam por vir, foi descoberto um módulo específico, parquet-AVRO, dentro da biblioteca, permitindo a desertalização de dados não confiáveis, permitindo a execução dos códigos enviados remotamente na forma de arquivos de parquet criados.

Qualquer aplicativo ou serviço que use a biblioteca Java, incluindo estruturas populares de big data como Hadoop, Spark e Flink, são suscetíveis a ataques. A execução resultante do código remoto (RCE) nos sistemas de vítimas pode permitir que os invasores assumam o controle dos sistemas, adulterem ou roubem dados, instalem malware ou/e interrompem os serviços, acrescentou o Endor Labs.

Ainda não há explorações conhecidas

Nem o Endor Labs nem a entrada do NVD do NIST relataram nenhuma tentativa de exploração usando o CVE-2025-30065 como publicação deste artigo. O Apache pressionou silenciosamente uma correção com o lançamento de 1,15.1 em 16 de março de 2025, com um redirecionamento do GitHub para as alterações feitas na atualização.

Juliana Ribeiro
Juliana Ribeiro

Juliana Ribeiro é uma respeitada e talentosa redatora que trabalha do Tudo SEO. Com um profundo entendimento das nuances do SEO e seu impacto na visibilidade digital, Juliana usa sua expertise para educar e inspirar os leitores.

Entrando na indústria da escrita como redatora freelancer, ela rapidamente subiu na hierarquia para se tornar uma voz confiável no campo do SEO. Sua jornada na revista é marcada por muitos artigos perspicazes que ajudaram muitas empresas a entender melhor e aproveitar o SEO para melhorar sua visibilidade online.

Juliana também dedicou uma grande parte de seu tempo para estudar as últimas tendências em SEO e manter-se atualizada sobre todas as mudanças no algoritmo do Google. Através de seu trabalho, ela se esforça para quebrar conceitos complexos em ideias fáceis de entender para profissionais de marketing de todos os níveis.