目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2026-0848— NLTK 输入验证错误漏洞

EPSS 0.29% · P52
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-0848の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Arbitrary Code Execution in NLTK StanfordSegmenter via Untrusted JAR Loading
ソース: NVD (National Vulnerability Database)
脆弱性説明
NLTK versions <=3.9.2 are vulnerable to arbitrary code execution due to improper input validation in the StanfordSegmenter module. The module dynamically loads external Java .jar files without verification or sandboxing. An attacker can supply or replace the JAR file, enabling the execution of arbitrary Java bytecode at import time. This vulnerability can be exploited through methods such as model poisoning, MITM attacks, or dependency poisoning, leading to remote code execution. The issue arises from the direct execution of the JAR file via subprocess with unvalidated classpath input, allowing malicious classes to execute when loaded by the JVM.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
输入验证不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
NLTK 输入验证错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
NLTK是NLTK开源的一个自然语言工具包。用于支持自然语言处理的研究和开发。 NLTK 3.9.2及之前版本存在输入验证错误漏洞,该漏洞源于StanfordSegmenter模块输入验证不当,可能通过模型投毒、中间人攻击或依赖项投毒等方式导致远程代码执行。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
nltknltk/nltk unspecified ~ latest -

II. CVE-2026-0848の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-0848のインテリジェンス情報

登录查看更多情报信息。

IV. 関連脆弱性

同じ製品: nltk/nltk
同じベンダー: nltk
同じ弱点: CWE-20

V. CVE-2026-0848へのコメント

まだコメントはありません

コメントを残す