Уязвимость функций unzip() и untar() библиотеки для глубокого обучения Deep Java Library (DJL) связана с некорректным внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записывать произвольные файлы
Использование рекомендаций:
https://aws.amazon.com/security/vulnerability-reporting
https://github.com/deepjavalibrary/djl/releases/tag/v0.31.1
| Балл | 10 — критическая опасность |