发布日期：2025-01-29
更新日期：2025-04-21

受影响系统：

Deep Java Library Deep Java Library < 0.31.1

描述：

---

CVE(CAN) ID: CVE-2025-0851

Deep Java Library是Deep Java Library开源的一个开源、高级、与引擎无关的深度学习Java框架。
Deep Java Library 0.31.1之前版本的ZipUtils.unzip和TarUtils.untar存在路径遍历漏洞，攻击者可利用该漏洞向任意位置写入文件。

<**>

建议：

---

厂商补丁：

Deep Java Library
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://aws.amazon.com/security/security-bulletins/AWS-2025-003/

浏览次数：57
严重程度：0（网友投票）