Уязвимость в функции «filestring()` модуля `nltk.util` в nltk версии 3.9.2 позволяет произвольно читать файлы из-за неправильной проверки в…
Уязвимость в функции «filestring()` модуля `nltk.util` в nltk версии 3.9.2 позволяет произвольно читать файлы из-за неправильной проверки входных путей. Функция непосредственно открывает файлы, заданные пользовательским вводом, без дезинфекции, что позволяет злоумышленникам получать доступ к конфиденциальным системным файлам, обеспечивая абсолютные пути или пути прохождения. Эта уязвимость может быть использована локально или удаленно, особенно в сценариях, где функция используется в веб-интерфейсах или других интерфейсах, которые принимают пользовательский ввод.
Продукт использует внешние входные данные для формирования пути, который должен находиться внутри ограниченного каталога, однако не нейтрализует должным образом последовательности абсолютных путей, такие как "/abs/path", способные разрешиться в местоположение за пределами этого каталога.
https://cwe.mitre.org/data/definitions/36.html →Открыть в коллекции CWE →Злоумышленник, имеющий доступ к ресурсам файловой системы — непосредственно или через логику приложения — использует различные абсолютные пути к файлам и механизмы навигации, например «..», для расширения зоны доступа до нежелательных областей файловой системы. Цель злоумышленника — получить доступ к каталогам и файлам, которые должны быть для него недоступны.
https://capec.mitre.org/data/definitions/597.html →Открыть в коллекции CAPEC →