DeepJavaLibrary（DJL）是一个开源Java深度学习框架，存在绝对路径遍历漏洞，影响版本<=0.31.1。攻击者可利用不同操作系统的分隔符构造恶意tar包，导致提取时生成攻击者控制的绝对路径。建议升级到最新版本以修复此问题。