10критическая
BDU:2024-05575
Уязвимость библиотеки для глубокого обучения Deep Java Library (DJL), связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю перезаписывать системные файлы
Опубликовано: 2024-07-23
Описание
Уязвимость библиотеки для глубокого обучения Deep Java Library (DJL) связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перезаписывать системные файлы
Затрагиваемое ПО и версии
Deep Java Library (DJL) (от 0.1.0 до 0.28.0)
Способ устранения
Обновление библиотеки до версии 0.28.0 и выше
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи