Katalog CVE

CVE-2025-0851

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Problem z przechodzeniem ścieżek w funkcjach ZipUtils.unzip i TarUtils.untar w Deep Java Library (DJL) na wszystkich platformach umożliwia złośliwemu użytkownikowi zapis plików w dowolnych lokalizacjach.

Ocena ryzyka

Zagrożenie to może prowadzić do nieautoryzowanego dostępu do systemu plików, co może skutkować utratą danych lub wprowadzeniem złośliwego oprogramowania.

Rekomendacja

Zaleca się aktualizację biblioteki DJL do najnowszej wersji, która naprawia tę podatność oraz wdrożenie odpowiednich mechanizmów kontroli dostępu do systemu plików.

Oryginalny opis (angielski, źródło NVD)

A path traversal issue in ZipUtils.unzip and TarUtils.untar in Deep Java Library (DJL) on all platforms allows a bad actor to write files to arbitrary locations.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS