Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2019-14751

Опубликовано: 22 авг. 2019
Источник: debian
EPSS Низкий

Описание

NLTK Downloader before 3.4.5 is vulnerable to a directory traversal, allowing attackers to write arbitrary files via a ../ (dot dot slash) in an NLTK package (ZIP archive) that is mishandled during extraction.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
nltkfixed3.4.5-1package
nltkno-dsabusterpackage
nltkno-dsastretchpackage
nltkno-dsajessiepackage

Примечания

  • https://salvatoresecurity.com/zip-slip-in-nltk-cve-2019-14751/

  • https://github.com/nltk/nltk/commit/f59d7ed8df2e0e957f7f247fe218032abdbe9a10

EPSS

Процентиль: 87%
0.03222
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2019-14751

CVSS3: 7.5
ubuntu
больше 6 лет назад

NLTK Downloader before 3.4.5 is vulnerable to a directory traversal, allowing attackers to write arbitrary files via a ../ (dot dot slash) in an NLTK package (ZIP archive) that is mishandled during extraction.

nvd логотип

CVE-2019-14751

CVSS3: 7.5
nvd
больше 6 лет назад

NLTK Downloader before 3.4.5 is vulnerable to a directory traversal, allowing attackers to write arbitrary files via a ../ (dot dot slash) in an NLTK package (ZIP archive) that is mishandled during extraction.

suse-cvrf логотип

openSUSE-SU-2020:0436-1

suse-cvrf
почти 6 лет назад

Security update for python-nltk

github логотип

GHSA-mr7p-25v2-35wr

CVSS3: 7.5
github
больше 6 лет назад

NLTK Vulnerable To Path Traversal

fstec логотип

BDU:2019-03231

CVSS3: 7.5
fstec
больше 6 лет назад

Уязвимость функции _unzip_iter() загрузчика пакета библиотек для символьной и статистической обработки естественного языка NLTK, позволяющая нарушителю записывать произвольные файлы

EPSS

Процентиль: 87%
0.03222
Низкий