Описание
NLTK Downloader before 3.4.5 is vulnerable to a directory traversal, allowing attackers to write arbitrary files via a ../ (dot dot slash) in an NLTK package (ZIP archive) that is mishandled during extraction.
Ссылки
- ExploitPatchThird Party Advisory
- Release Notes
- Patch
- ExploitPatchThird Party Advisory
- ExploitPatchThird Party Advisory
- Release Notes
- Patch
- ExploitPatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.4.5 (исключая)
cpe:2.3:a:nltk:nltk:*:*:*:*:*:*:*:*
EPSS
Процентиль: 87%
0.03222
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 7.5
ubuntu
больше 6 лет назад
NLTK Downloader before 3.4.5 is vulnerable to a directory traversal, allowing attackers to write arbitrary files via a ../ (dot dot slash) in an NLTK package (ZIP archive) that is mishandled during extraction.
CVSS3: 7.5
debian
больше 6 лет назад
NLTK Downloader before 3.4.5 is vulnerable to a directory traversal, a ...
CVSS3: 7.5
fstec
больше 6 лет назад
Уязвимость функции _unzip_iter() загрузчика пакета библиотек для символьной и статистической обработки естественного языка NLTK, позволяющая нарушителю записывать произвольные файлы
EPSS
Процентиль: 87%
0.03222
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-22