Date de publication : 17/06/2024, 10 h 30 (heure du Pacifique)
AWS a connaissance de la faille CVE-2024-37902, liée à un problème potentiel concernant les utilitaires d’extraction d’archives pour DeepJavaLibrary (DJL). Le 15 mai 2024, nous avons publié la version 0.28.0 pour résoudre ce problème. Si vous utilisez une version concernée (0.1.0 à 0.27.0), nous vous recommandons de passer à la version 0.28.0 ou supérieure.
Pour plus d’informations, veuillez consulter les notes de publication de DJL.
Les questions ou préoccupations liées à la sécurité peuvent être portées à notre attention à l’adresse aws-security@amazon.com.