ГлавнаяБаза уязвимостей БДУ → BDU:2025-01109
10критическая

BDU:2025-01109

Уязвимость функций unzip() и untar() библиотеки для глубокого обучения Deep Java Library (DJL), позволяющая нарушителю записывать произвольные файлы
Опубликовано: 2025-02-04
Описание

Уязвимость функций unzip() и untar() библиотеки для глубокого обучения Deep Java Library (DJL) связана с некорректным внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записывать произвольные файлы

Затрагиваемое ПО и версии
Deep Java Library (DJL) (от 0.1.0 до 0.31.0 включительно)
Способ устранения

Использование рекомендаций:
https://aws.amazon.com/security/vulnerability-reporting
https://github.com/deepjavalibrary/djl/releases/tag/v0.31.1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.anti-malware.ru/news/2025-02-03-114534/45174https://github.com/deepjavalibrary/djl/security/advisories/GHSA-jcrp-x7w3-ffmghttps://aws.amazon.com/security/vulnerability-reporting
Проверьте безопасность своего сайта и почты → Полная проверка домена