CVE-2026-0848

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2026-0848
NLTK versions <=3.9.2 are vulnerable to arbitrary code execution due to improper input validation in the StanfordSegmenter module. The module dynamically loads external Java .jar files without verification or sandboxing. An attacker can supply or replace the JAR file, enabling the execution of arbitrary Java bytecode at import time. This vulnerability can be exploited through methods such as model poisoning, MITM attacks, or dependency poisoning, leading to remote code execution. The issue arises from the direct execution of the JAR file via subprocess with unvalidated classpath input, allowing malicious classes to execute when loaded by the JVM.

10.0 /10

CVSS v3 : CRITICAL

V3 Legend

Vector : AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Exploitability : 3.9 / Impact : 6.0

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope CHANGED

References
Link Resource
https://huntr.com/bounties/08b109bb-ac24-403f-9422-1c246ce60202
https://huntr.com/bounties/08b109bb-ac24-403f-9422-1c246ce60202
Configurations

No configuration.

History

09 Mar 2026, 13:36

Type Values Removed Values Added
Summary
  • (es) Las versiones de NLTK &lt;=3.9.2 son vulnerables a ejecución de código arbitrario debido a una validación de entrada inadecuada en el módulo StanfordSegmenter. El módulo carga dinámicamente archivos .jar de Java externos sin verificación ni sandboxing. Un atacante puede suministrar o reemplazar el archivo JAR, permitiendo la ejecución de bytecode Java arbitrario en el momento de la importación. Esta vulnerabilidad puede ser explotada a través de métodos como el envenenamiento de modelos, ataques MitM o el envenenamiento de dependencias, lo que lleva a ejecución remota de código. El problema surge de la ejecución directa del archivo JAR a través de un subproceso con entrada de classpath no validada, permitiendo que clases maliciosas se ejecuten cuando son cargadas por la JVM.

06 Mar 2026, 17:16

Type Values Removed Values Added
References () https://huntr.com/bounties/08b109bb-ac24-403f-9422-1c246ce60202 - () https://huntr.com/bounties/08b109bb-ac24-403f-9422-1c246ce60202 -

05 Mar 2026, 21:16

Type Values Removed Values Added
New CVE
Information

Published : 2026-03-05 21:16

Updated : 2026-03-09 13:36

NVD link : CVE-2026-0848

Mitre link : CVE-2026-0848

CVE.ORG link : CVE-2026-0848

JSON object : View

Products Affected

No product.

CWE
CWE-20

Improper Input Validation