apache취약점1 Apache Parquet Java 라이브러리에서 발견된 심각한 RCE 취약점 분석(CVE-2025-30065) Apache Parquet Java 라이브러리에서 발견된 심각한 RCE 취약점 분석(CVE-2025-30065)1. 개요2. 취약점 상세 분석3. 원격 공격이 가능한 이유4. 공격 시나리오5. PoC 및 페이로드 예시6. Snort 탐지 방안7. 대응 방안 및 권고사항8. 결론참고1. apache 제품군 직렬화 취약점 CVE 목록 참고2. 참고 사이트 1. 개요2025년 4월, Apache Parquet Java 라이브러리의 parquet-avro 모듈에서 공격자가 원격으로 코드를 실행(RCE)할 수 있는 심각한 보안 취약점(CVE-2025-30065)이 공개되었습니다. 이 취약점은 "Deserialization of Untrusted Data" (CWE-502) 유형으로, CVSS 4.0 기준 최.. 2025. 4. 8. 이전 1 다음
