NLTK には Downloader パス・トラバーサル脆弱性 (AFO) - 任意のファイル上書きがあります

この脆弱性は、nltkのXMLインデックスファイルを処理する際に、subdirとid属性の検証が不十分であるために発生します。攻撃者は悪意のあるXMLインデックスサーバーを制御し、パストラバーザルシーケンス（例：../）を含む不正な値を注入することで、脆弱性を悪用できます。これにより、攻撃者はファイルシステム上の任意の場所でディレクトリを作成したり、任意のファイルを生成したり、重要なシステムファイルを上書きしたりすることが可能になります。例えば、/etc/passwdや~/.ssh/authorized_keysといったファイルを上書きすることで、システムの認証情報を盗み出したり、不正なアクセスを許可したりする可能性があります。この脆弱性は、システム全体のセキュリティを脅かす重大なリスクとなります。

Systems running NLTK versions 3.9.2 and earlier are at risk, particularly those where the NLTK downloader is exposed to untrusted XML index servers. Development environments and automated build pipelines that utilize NLTK are also potential targets.

• python / nltk:

import os
import hashlib

def check_nltk_version():
    import nltk
    version = nltk.version.version
    if version <= '3.9.2':
        print(f"NLTK version {version} is vulnerable to CVE-2026-33236.")
    else:
        print(f"NLTK version {version} is not vulnerable.")

check_nltk_version()

• generic web: Monitor access logs for requests to NLTK download endpoints containing path traversal sequences (e.g., ../). • generic web: Check for unexpected files or directories created in system directories.

1. 2026-03-19Disclosure

   disclosure

1. 予約済み2026-03-18
2. 公開日2026-03-19
3. 更新日2026-03-25
4. EPSS 更新日2026-03-28

この脆弱性への対応策として、まずnltkを最新バージョンにアップデートすることが最も効果的です。アップデートが利用できない場合、XMLインデックスファイルのダウンロード元を信頼できるソースに限定し、入力データの検証を強化することでリスクを軽減できます。また、WAF（Web Application Firewall）やプロキシサーバーを使用して、不正なパストラバーザル攻撃を検知・遮断することも有効です。ファイルシステムのアクセス権限を適切に設定し、重要なシステムファイルへの書き込みを制限することも重要です。アップデート後、import nltk; nltk.download('punkt')を実行し、正常にダウンロードできることを確認することで、脆弱性が修正されていることを検証できます。