NLTK にはパス・トラバーサル (Path Traversal) の問題があります

この脆弱性を悪用されると、攻撃者はNLTKのCorpusReaderクラスを通じて、サーバー上の任意のファイルにアクセスできる可能性があります。例えば、WordListCorpusReader、TaggedCorpusReader、BracketParseCorpusReaderなどのクラスにおいて、ファイルパスが適切に検証されていないため、攻撃者は「..」のようなパス操作文字列を使用して、意図しないディレクトリにアクセスし、機密情報（設定ファイル、ソースコード、データベース接続情報など）を窃取する可能性があります。この脆弱性は、特にユーザーが提供するファイル入力を処理するシステムにおいて、深刻なセキュリティリスクをもたらします。攻撃者は、この脆弱性を利用して、システム全体の機密情報を漏洩させたり、さらなる攻撃の足がかりにしたりする可能性があります。

Applications and systems utilizing NLTK for natural language processing tasks, particularly those that accept user-provided file inputs, are at risk. This includes machine learning APIs, chatbots, and NLP pipelines. Developers who have built custom corpus readers or extended NLTK functionality without proper input validation are also at increased risk.

• python / server:

import os
import glob

# Check for suspicious file paths in NLTK corpus readers
corpus_root = '/path/to/nltk/corpus'
for filename in glob.glob(os.path.join(corpus_root, '**', '*')): # Recursive search
    if '..' in filename:
        print(f'Suspicious file path found: {filename}')

• linux / server:

# Monitor NLTK process for unusual file access patterns
journalctl -u nltk -f | grep -i 'open|read' | grep '..'

1. 2026-03-04Disclosure

   disclosure

1. 予約済み2026-01-10
2. 公開日2026-03-04
3. EPSS 更新日2026-03-23

この脆弱性への対応策として、まずNLTKを最新バージョンにアップグレードすることを強く推奨します。アップグレードが困難な場合は、Web Application Firewall (WAF) を導入し、ファイルパスの検証を強化することで、攻撃を軽減できます。WAFのルールで、ファイルパスに「..」のようなパス操作文字列が含まれている場合にアクセスを拒否するように設定します。また、ファイル入力を処理する前に、ファイルパスを厳密に検証し、許可されたディレクトリ外へのアクセスを防止する対策を講じることが重要です。アップグレード後、ファイルパスの検証が正しく機能していることを確認してください。