发布日期:2024 年 6 月 17 日上午 10:30(太平洋夏令时)
AWS 注意到了 CVE-2024-37902,这与 DeepJavaLibrary(DJL)的存档提取实用程序的潜在问题有关。2024 年 5 月 15 日,我们发布了版本 0.28.0 来解决这个问题。如果您使用的是受影响的版本(0.1.0 到 0.27.0),我们建议您升级到 0.28.0 或更高版本。
有关更多信息,请参阅 DJL 发行说明。
如有安全相关问题或疑虑,请通过 aws-security@amazon.com 与我们联系。