CVE Catalog
CVE-2025-0851
CriticalSummary
Problem z przechodzeniem ścieżek w funkcjach ZipUtils.unzip i TarUtils.untar w Deep Java Library (DJL) na wszystkich platformach umożliwia złośliwemu użytkownikowi zapis plików w dowolnych lokalizacjach.
Risk Assessment
Zagrożenie to może prowadzić do nieautoryzowanego dostępu do systemu plików, co może skutkować utratą danych lub wprowadzeniem złośliwego oprogramowania.
Recommendation
Zaleca się aktualizację biblioteki DJL do najnowszej wersji, która naprawia tę podatność oraz wdrożenie odpowiednich mechanizmów kontroli dostępu do systemu plików.
Original NVD description (English source)
A path traversal issue in ZipUtils.unzip and TarUtils.untar in Deep Java Library (DJL) on all platforms allows a bad actor to write files to arbitrary locations.

