Описание
DeepJavaLibrary(DJL) is an Engine-Agnostic Deep Learning Framework in Java. DJL versions 0.1.0 through 0.27.0 do not prevent absolute path archived artifacts from inserting archived files directly into the system, overwriting system files. This is fixed in DJL 0.28.0 and patched in DJL Large Model Inference containers version 0.27.0. Users are advised to upgrade.
EPSS
Процентиль: 52%
0.00288
Низкий
10 Critical
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 10
fstec
больше 1 года назад
Уязвимость библиотеки для глубокого обучения Deep Java Library (DJL), связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю перезаписывать системные файлы
EPSS
Процентиль: 52%
0.00288
Низкий
10 Critical
CVSS3
Дефекты
CWE-22