Veröffentlichung: 17.06.2024, 10:30 Uhr PDT
AWS ist CVE-2024-37902 bekannt, das sich auf ein potenzielles Problem mit den Archiv-Extraktionsdienstprogrammen für DeepJavaLibrary (DJL) bezieht. Am 15. Mai 2024 haben wir Version 0.28.0 veröffentlicht, um dieses Problem zu beheben. Wenn Sie eine betroffene Version (0.1.0 bis 0.27.0) verwenden, empfehlen wir Ihnen, auf 0.28.0 oder höher zu aktualisieren.
Weitere Informationen finden Sie in den DJL-Versionshinweisen.
Bei Fragen oder Bedenken zum Thema Sicherheit schreiben Sie uns an aws-security@amazon.com.