漏洞标题
在DeepJavaLibrary中的路径遍历
漏洞描述信息
DeepJavaLibrary(DJL)是一个在Java中的无特定引擎深度学习框架。从DJL版本0.1.0到0.27.0,该软件没有阻止绝对路径归档文件直接插入系统并覆盖系统文件的功能。这一问题已经在DJL 0.28.0中得到修复,并在DJL大型模型推理容器版本0.27.0中打上了补丁。建议用户进行升级。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Path thraversal in DeepJavaLibrary
漏洞描述信息
DeepJavaLibrary(DJL) is an Engine-Agnostic Deep Learning Framework in Java. DJL versions 0.1.0 through 0.27.0 do not prevent absolute path archived artifacts from inserting archived files directly into the system, overwriting system files. This is fixed in DJL 0.28.0 and patched in DJL Large Model Inference containers version 0.27.0. Users are advised to upgrade.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Deep Java Library 安全漏洞
漏洞描述信息
Deep Java Library是Deep Java Library开源的一个开源、高级、与引擎无关的深度学习 Java 框架。 Deep Java Library 0.1.0版本至0.27.0之前版本存在安全漏洞,该漏洞源于不会阻止绝对路径存档工件将存档文件直接插入系统,从而覆盖系统文件。
CVSS信息
N/A
漏洞类别
其他