绿盟科技CERT监测发现Apache Arrow发布安全通告，修复了PyArrow库中的一个任意代码执行漏洞（CVE-2023-47248）。攻击者可通过构造恶意数据包，在目标系统上实现任意代码执行。受影响版本为0.14.0 <= Apache Arrow PyArrow <= 14.0.0，官方已发布新版本，请尽快升级。若无法升级，可使用官方提供的“pyarrow-hotfix”软件包禁用漏洞。