继CVE-30065和46762的Apache Parquet 1.15.2绕过反序列化命令执行分析

继CVE-30065和46762之后升级到Apache Parquet 1.15.2版本，如果存在"specific" 或 "reflect" 模型读取Parquet 文件的代码，仍然存在危险。

• 0
• shushu123456 发布于 5天前