CVE-2026-58198 in ChatterBotinformazioni

Riassunto

di VulDB • 09/07/2026

ChatterBot è un motore di dialogo conversazionale basato su machine learning per la creazione di chat bot. Prima della versione 1.2.14, UbuntuCorpusTrainer.extract() utilizza una directory di output radicata nella home (~/ubuntu_data/ubuntu_dialogs) prevedibile con un pattern check-then-create seguito da tar.extractall(path=self.data_path), consentendo a un attaccante locale che ha precedentemente inserito un symlink nel percorso prevedibile di far scrivere i contenuti dell'archivio attraverso il symlink in una directory scelta dall'attaccante. Questo problema è stato risolto nella versione 1.2.14.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

29/06/2026

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!