Apache Avro Java SDK中存在关键漏洞CVE-2024-47561，影响1.11.4之前版本，可能导致任意代码执行。建议升级到1.11.4或1.12.0版本。缓解措施包括更新SDK、验证输入数据、使用安全反序列化库等。