発行日: 2024 年 6 月 17 日 午前 10 時 30 分 PDT
AWS は、DeepJavaLibrary (DJL) のアーカイブ抽出ユーティリティでの潜在的な問題に関連して、CVE-2024-37902 を確認しました。2024 年 5 月 15 日、この問題を解決するため、バージョン 0.28.0 をリリースしました。影響のあるバージョン (0.1.0~0.27.0) を使用している場合は、0.28.0 以降にアップグレードすることをお勧めします。
追加情報については、「DJL リリースノート」を参照してください。
セキュリティ関連の質問または懸念事項については、aws-security@amazon.com までお問い合わせください。