JVNDB-2026-021249 | |
NLTKにおけるパストラバーサルの脆弱性 | |
| 概要 | |
NLTK(Natural Language Toolkit)は、自然言語処理の研究開発を支援するオープンソースのPythonモジュール、データセット、およびチュートリアルのスイートです。3.10.0-rc1より前のバージョンでは、NLTKのnltk.data.load()がnltk: URLスキームを使用する際に、URLエンコードされたパス区切り文字やトラバーサルセグメントによるパストラバーサルの脆弱性を持っていました。不安全なパスの正規表現チェックは、url2pathname()が%xxシーケンスをデコードする前に行われており(典型的なデコード後のチェック/TOCTOUスタイルの欠陥)、攻撃者がNLTKのSECURITY.mdに記載された保護を回避し、任意のファイルをファイルシステムから読み取ることを可能にしていました。../../../etc/passwdのようなリテラルトラバーサル文字列は正しくブロックされますが、%2fetc%2fpasswd、%2e%2e%2f...、および..%2f..%2fのようなエンコード変種は正規表現をすり抜け、実際のファイルシステムパスにデコードされます。この脆弱性は3.10.0-rc1で修正されました。 | |
| CVSS による深刻度 (CVSS とは?) | |
|
CVSS v3 による深刻度
基本値: 7.5 (重要) [その他]
| |
| 影響を受けるシステム | |
|
| |
NLTK | |
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。 | |
| 想定される影響 | |
・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 | |
| 対策 | |
ベンダ情報を参照して適切な対策を実施してください。 | |
| ベンダ情報 | |
GitHub | |
| CWEによる脆弱性タイプ一覧 CWEとは? | |
| |
| 共通脆弱性識別子(CVE) CVEとは? | |
|
| |
| 参考情報 | |
| |
| 更新履歴 | |
|
| 公表日 | 2026/06/22 |
| 登録日 | 2026/06/29 |
| 最終更新日 | 2026/06/29 |



