發布日期:2024 年 6 月 17 日上午 10:30 (太平洋夏令時間)
AWS 已得知 CVE-2024-37902,這是一個與 DeepJavaLibrary (DJL) 封存提取工具相關的潛在問題。在 2024 年 5 月 15 日,我們發布版本 0.28.0 來解決此問題。如果您使用的是受影響的版本 (0.1.0 至 0.27.0),我們建議您升級到 0.28.0 或更高版本。
有關更多資訊,請參閱 DJL 版本說明。
有關安全性的問題或疑慮可以透過 aws-security@amazon.com 告知我們。