Katalog CVE
CVE-2025-0851
KrytyczneStreszczenie
Problem z przechodzeniem ścieżek w funkcjach ZipUtils.unzip i TarUtils.untar w Deep Java Library (DJL) na wszystkich platformach umożliwia złośliwemu użytkownikowi zapis plików w dowolnych lokalizacjach.
Ocena ryzyka
Zagrożenie to może prowadzić do nieautoryzowanego dostępu do systemu plików, co może skutkować utratą danych lub wprowadzeniem złośliwego oprogramowania.
Rekomendacja
Zaleca się aktualizację biblioteki DJL do najnowszej wersji, która naprawia tę podatność oraz wdrożenie odpowiednich mechanizmów kontroli dostępu do systemu plików.
Oryginalny opis (angielski, źródło NVD)
A path traversal issue in ZipUtils.unzip and TarUtils.untar in Deep Java Library (DJL) on all platforms allows a bad actor to write files to arbitrary locations.

