Описание
A path traversal issue in ZipUtils.unzip and TarUtils.untar in Deep Java Library (DJL) on all platforms allows a bad actor to write files to arbitrary locations.
EPSS
Процентиль: 89%
0.04707
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-36
Связанные уязвимости
CVSS3: 9.8
fstec
около 1 года назад
Уязвимость функций unzip() и untar() библиотеки для глубокого обучения Deep Java Library (DJL), позволяющая нарушителю записывать произвольные файлы
EPSS
Процентиль: 89%
0.04707
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-36