关联漏洞
标题:Apache Arrow 代码问题漏洞 (CVE-2023-47248)Description:Apache Arrow是美国阿帕奇(Apache)基金会的一款用于内存数据处理的跨语言开发平台。该平台支持C、C++、C#、Go和Java等编程语言,并提供进程间通信等功能。 Apache Arrow 0.14.0版本至14.0.0版本存在安全漏洞,该漏洞源于存在不受信任的数据反序列化,允许攻击者执行任意代码。
Description
PyArrow Flight RPC from v0.14.0 through v14.0.0 allows remote attackers to execute arbitrary code via a maliciously crafted Python-defined extension type.
文件快照
id: CVE-2023-47248
info:
name: PyArrow Flight RPC - Remote Code Execution
author: smolse
seve
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。