CVE-2026-33236 in NLTKinformación

Resumen

por MITRE • 2026-03-21

NLTK (Natural Language Toolkit) es un conjunto de módulos Python de código abierto, conjuntos de datos y tutoriales que apoyan la investigación y el desarrollo en Procesamiento del Lenguaje Natural. En las versiones 3.9.3 y anteriores, el descargador de NLTK no valida los atributos 'subdir' e 'id' al procesar archivos de índice XML remotos. Los atacantes pueden controlar un servidor de índice XML remoto para proporcionar valores maliciosos que contengan secuencias de salto de ruta (como '../'), lo que puede llevar a la creación arbitraria de directorios, creación arbitraria de archivos y sobrescritura arbitraria de archivos. El commit 89fe2ec2c6bae6e2e7a46dad65cc34231976ed8a corrige el problema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-03-18

Divulgación

2026-03-21

Moderación

aceptado

Artículo

VDB-352223

CPE

listo

EPSS

0.00022

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-33236
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-33236
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-33236/

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!