CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-0851

Critical
Published: Translated: NVD NIST

Summary

Problem z przechodzeniem ścieżek w funkcjach ZipUtils.unzip i TarUtils.untar w Deep Java Library (DJL) na wszystkich platformach umożliwia złośliwemu użytkownikowi zapis plików w dowolnych lokalizacjach.

Risk Assessment

Zagrożenie to może prowadzić do nieautoryzowanego dostępu do systemu plików, co może skutkować utratą danych lub wprowadzeniem złośliwego oprogramowania.

Recommendation

Zaleca się aktualizację biblioteki DJL do najnowszej wersji, która naprawia tę podatność oraz wdrożenie odpowiednich mechanizmów kontroli dostępu do systemu plików.

Original NVD description (English source)

A path traversal issue in ZipUtils.unzip and TarUtils.untar in Deep Java Library (DJL) on all platforms allows a bad actor to write files to arbitrary locations.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS