Java ライブラリの脆弱性でパストラバーサル攻撃が可能に(CVE-2025-0851)

セキュリティニュース

投稿日時: 更新日時:

Java ライブラリの脆弱性でパストラバーサル攻撃が可能に(CVE-2025-0851)

Java ライブラリのDeep Java Library (DJL)でパストラバーサル攻撃が可能になる脆弱性(CVE-2025-0851)が発生しました。パッチが提供されているので、アップデートする事をお勧めします。

影響を受けるバージョン

0.1.0 – 0.31.0

パッチバージョン

0.31.1以上

脆弱性 CVE-2025-0851 の概要

この脆弱性はDeep Java Library (DJL)  の脆弱性で untar および unzip 機能に問題があります。

具体的には、Windows システムでアーカイブを作成し、MacOS または Linux システムで抽出すると、抽出プロセス中に目的の宛先以外の場所に成果物を書き込む可能性があります。

Deep Java Library (DJL)とは

Deep Java Library (DJL) は、ディープラーニング用のオープンソースで高レベルのエンジンに依存しない Java フレームワークです。DJL は、Java 開発者が簡単に使い始められるように設計されており、他の通常の Java ライブラリと同様にネイティブの Java 開発エクスペリエンスと機能を提供します。