Grave vulnerabilidade no Deep Java Library (DJL) permite ataques críticos

Uma vulnerabilidade recentemente descoberta na Deep Java Library (DJL) pode deixar sistemas expostos a possíveis ataques.

A vulnerabilidade, identificada como CVE-2025-0851 (CVSS 9.8), é um problema de path traversal nos utilitários ZipUtils.unzip e TarUtils.untar. Essas ferramentas são utilizadas para extrair arquivos de modelos em formatos tar e zip ao carregar modelos para uso com o DJL. O problema afeta as versões 0.1.0 a 0.31.0 do DJL e ocorre devido à falha na proteção contra a traversal de caminho absoluto durante o processo de extração.

Essa vulnerabilidade permite que um agente mal-intencionado escreva arquivos em locais arbitrários dentro do sistema. Uma falha desse tipo em frameworks de inteligência artificial e aprendizado de máquina representa sérios riscos de segurança, especialmente em ambientes corporativos e na nuvem, onde os modelos são frequentemente compartilhados e implantados. Os atacantes podem explorar a CVE-2025-0851 das seguintes maneiras:

• Tomada remota via SSH – Ao embutir uma chave SSH maliciosa em um arquivo de modelo, invasores podem obter acesso persistente a máquinas comprometidas.
• Ataques à cadeia de suprimentos – Pesquisadores de IA e cientistas de dados frequentemente baixam modelos pré-treinados de fontes externas. Um arquivo comprometido poderia introduzir backdoors em pipelines corporativos de IA.
• Ataques de Cross-Site Scripting (XSS) – Invasores podem injetar arquivos HTML maliciosos em diretórios acessíveis via web, comprometendo aplicações web e sessões de usuários.

A vulnerabilidade foi corrigida na versão DJL 0.31.1. Os usuários são fortemente incentivados a atualizar para a versão mais recente para mitigar os riscos.

Como solução alternativa, recomenda-se evitar o uso de arquivos de modelos provenientes de fontes não confiáveis. Apenas arquivos do DJL Model Zoo ou modelos criados e empacotados pelos próprios usuários devem ser utilizados.