게시일: 2024년 6월 17일 오전 10시 30분(PDT)
AWS는 DeepJavaLibrary(DJL)의 아카이브 추출 유틸리티에 대해 잠재적으로 문제를 일으킬 수 있는 CVE-2024-37902를 인지하고 있습니다. 2024년 5월 15일에 해당 문제를 해결하기 위해 버전 0.28.0을 출시했습니다. 새로운 버전 출시에 따라 영향을 받는 버전(0.1.0~0.27.0)을 사용하는 경우 0.28.0 이상으로 업그레이드하기를 권장드립니다.
자세한 내용은 DJL 릴리스 노트를 참조하세요.
보안 관련 질문이나 문의 사항은 aws-security@amazon.com을 통해 알려주시기 바랍니다.