Podatność path traversal w bibliotece Deep Java Library (DJL) umożliwia nieuwierzytelnionemu atakującemu zapisywanie plików w dowolnych lokalizacjach systemu plików. Ze względu na brak wymaganych uprawnień i możliwość zdalnego wykorzystania, podatność stanowi poważne zagrożenie dla systemów wykorzystujących DJL.
▸ Pokaż oryginał (EN)
A path traversal issue in ZipUtils.unzip and TarUtils.untar in Deep Java Library (DJL) on all platforms allows a bad actor to write files to arbitrary locations.
Problem dotyczy metod ZipUtils.unzip oraz TarUtils.untar w bibliotece DJL. Podczas rozpakowywania archiwów ZIP lub TAR, biblioteka nie waliduje prawidłowo ścieżek zawartych w archiwum. Atakujący może przygotować złośliwe archiwum zawierające wpisy ze ścieżkami zawierającymi sekwencje traversal (np. '../'), co pozwala na zapisanie plików poza zamierzonym katalogiem docelowym — w dowolnej lokalizacji dostępnej dla procesu. Podatność jest sklasyfikowana jako CWE-36 (absolute path traversal) oraz CWE-73 (external control of file name or path).
Atakujący może zapisać dowolne pliki w dowolnych lokalizacjach systemu plików, do których ma dostęp proces uruchamiający DJL. Może to prowadzić do nadpisania krytycznych plików konfiguracyjnych, podrzucenia złośliwego kodu lub przejęcia kontroli nad systemem.
Należy zaktualizować Deep Java Library (DJL) do wersji v0.31.1 lub nowszej, w której problem został naprawiony. Szczegóły dostępne w referencjach producenta: https://github.com/deepjavalibrary/djl/releases/tag/v0.31.1 oraz w biuletynie bezpieczeństwa AWS: https://aws.amazon.com/security/security-bulletins/AWS-2025-003/
Deep Java Library (DJL) na wszystkich platformach — wersje przed v0.31.1
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X