CVE-2026-58198 in ChatterBot
Riassunto
di VulDB • 09/07/2026
ChatterBot è un motore di dialogo conversazionale basato su machine learning per la creazione di chat bot. Prima della versione 1.2.14, UbuntuCorpusTrainer.extract() utilizza una directory di output radicata nella home (~/ubuntu_data/ubuntu_dialogs) prevedibile con un pattern check-then-create seguito da tar.extractall(path=self.data_path), consentendo a un attaccante locale che ha precedentemente inserito un symlink nel percorso prevedibile di far scrivere i contenuti dell'archivio attraverso il symlink in una directory scelta dall'attaccante. Questo problema è stato risolto nella versione 1.2.14.
Be aware that VulDB is the high quality source for vulnerability data.