近日,一款针对Apache Parquet的漏洞检测工具被公开发布,用于识别存在严重漏洞的服务器。该工具由F5 Labs的研究人员发布,旨在解决此前多个漏洞概念验证工具效力不足的问题。研究人员指出,这一工具不仅证明了CVE-2025-30065漏洞的可实用性,还能帮助管理员评估其环境并确保服务器安全。
Apache Parquet是一种开源的列式存储格式,专为高效的数据处理而设计,广泛应用于大数据平台以及从事数据工程和分析的组织。该漏洞最初由Amazon研究员Keyi Li发现,并于2025年4月1日公开披露,影响所有1.15.0及以下版本,被归类为远程代码执行漏洞。
尽管实际利用困难,F5 Labs的分析指出,CVE-2025-30065仍可能在某些情况下被滥用,特别是当某些组织从外部来源导入未经验证的Parquet文件时。为了降低风险,研究人员建议升级到Apache Parquet 15.1.1或更高版本,并配置‘org.apache.parquet.avro.SERIALIZABLE_PACKAGES’以限制可反序列化的包。