CVE-2025-0851 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Deep Java Library (DJL) 解压工具存在**路径遍历漏洞**。💥 **后果**：攻击者可利用恶意压缩包，将文件写入服务器**任意位置**，导致系统被完全控制。

🔍 **CWE**：CWE-36 (路径遍历)。🐛 **缺陷点**：`ZipUtils.unzip` 和 `TarUtils.untar` 方法中，使用 `dest.resolve(name).toAbsolutePath()` 处理文件名时未做严格校验，导致相对路径逃逸。

📦 **厂商**：AWS。📦 **产品**：Deep Java Library (DJL)。📉 **受影响版本**：**0.31.1 之前**的所有版本。

🔓 **权限**：无需认证，远程执行。📂 **数据**：可覆盖系统关键文件（如 `C:\Windows\System32\config\TEST`）。💣 **能力**：任意文件写入，进而可能导致**远程代码执行 (RCE)** 或系统崩溃。

⚡ **门槛**：极低。🔑 **认证**：无需认证。⚙️ **配置**：只要应用调用了 DJL 的解压功能加载模型（zip/tar），即可触发。跨平台（Linux创建/Windows解压）均可利用。

🧪 **PoC**：有。GitHub 上已有公开 PoC (CVE-2025-0851)。📝 **原理**：构造恶意 jar/tar 包，解压后文件写入指定路径（如 System32）。

🔎 **自查**：检查项目中是否使用 DJL 版本 < 0.31.1。📂 **特征**：搜索代码中 `ZipUtils.unzip` 或 `TarUtils.untar` 的调用。🛡️ **扫描**：使用 SAST 工具检测路径遍历漏洞。

✅ **已修复**：官方已发布补丁。📌 **修复版本**：**v0.31.1**。🔗 **参考**：GitHub Release 页面及 AWS 安全公告。

🛡️ **临时规避**：1. **升级**至 0.31.1+。2. 若无法升级，**禁用**自动解压功能，或手动实现安全的解压逻辑（严格校验路径前缀）。3. 限制应用文件系统权限。

🔥 **优先级**：**紧急 (Critical)**。📈 **CVSS**：9.8 (极高)。💡 **建议**：立即升级！此漏洞无需用户交互，远程可利用，危害极大，建议 24 小时内完成修复。