Уязвимость в версиях NLTK до 3.9.2 включительно позволяет читать произвольные файлы посредством обхода пути в нескольких классах CorpusReader, включая WordListCorpusReader, TaggedCorpusReader и BracketParseCorpusReader. Эти классы не могут должным образом очистить или проверить пути к файлам, что позволяет злоумышленникам перемещаться по каталогам и получать доступ к конфиденциальным файлам на сервере. Эта проблема особенно важна в сценариях, где обрабатываются входные файлы, управляемые пользователем, например в API машинного обучения, чат-ботах или конвейерах NLP.
Использование этой уязвимости может привести к несанкционированному доступу к конфиденциальным файлам, включая системные файлы, закрытые ключи SSH и токены API, и потенциально может перерасти в удаленное выполнение кода в сочетании с другими уязвимостями.
Показать оригинальное описание (EN)
A vulnerability in NLTK versions up to and including 3.9.2 allows arbitrary file read via path traversal in multiple CorpusReader classes, including WordListCorpusReader, TaggedCorpusReader, and BracketParseCorpusReader. These classes fail to properly sanitize or validate file paths, enabling attackers to traverse directories and access sensitive files on the server. This issue is particularly critical in scenarios where user-controlled file inputs are processed, such as in machine learning APIs, chatbots, or NLP pipelines. Exploitation of this vulnerability can lead to unauthorized access to sensitive files, including system files, SSH private keys, and API tokens, and may potentially escalate to remote code execution when combined with other vulnerabilities.
Характеристики атаки
Последствия
Строка CVSS v3.0