【要点】
◎ 自然言語処理ライブラリ「NLTK」にリモートコード実行につながる深刻な脆弱性が判明した (Security NEXT)
【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v4 |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|---|
| 2026/03/05 | 2026/01/10 | CVE-2026-0848 | NVD | nltk | - | 10.0(NVD) |
CWE-20 | 不適切な入力確認 | - | nltk |
【要約】
Python向け自然言語処理ライブラリ「NLTK」にリモートコード実行につながる脆弱性が判明した。外部JARファイルの検証が不十分だったことが原因で、細工されたファイルを読み込ませることで任意コードが実行される可能性がある。修正版が公開された。
【ニュース】
◆自然言語処理ライブラリ「NLTK」に深刻なRCE脆弱性 (Security NEXT, 2026/03/06)
https://www.security-next.com/181801
