SDK曝主要破绽 可在Java中口头恣意代码 Apache Avro
Apache Avro与谷歌的Protocol Buffers(protobuf)相似,是一个为大规模数据处置提供言语中立的数据序列化框架的开源名目,提供紧凑、极速且高效的数据格局。它在大数据处置、散布式系统和云计算中被宽泛经常使用。名目保养者发布通告称,“Apache Avro 1.11.3及之前版本的Java SDK中的形式解析准许恶意行为者口头恣意代码,倡导用户更新到1.11.4或1.12.0版本,这些版本修复了此疑问。”