LLM(大規模言語モデル)向けのデータ前処理で広く使われているPythonライブラリ「unstructured」において、細工されたOutlookメールファイル(.msg)を処理するだけで、サーバー上の任意の場所にファイルを書き込めてしまう深刻な脆弱性が報告されました。脆弱性は CVE-2025-64712 として追跡されており、CVSSは9.8(Critical)と評価されています。
脆弱性 CVE-2025-64712の概要
LLM(大規模言語モデル)向けのデータ前処理で広く使われているPythonライブラリ「unstructured」において、細工されたOutlookメールファイル(.msg)を処理するだけで、サーバー上の任意の場所にファイルを書き込めてしまう深刻な脆弱性が報告されました。脆弱性は CVE-2025-64712 として追跡されており、CVSSは9.8(Critical)と評価されています。
攻撃者が、添付ファイル名に ../../../ のようなディレクトリ移動(パストラバーサル)を含めた悪意あるMSGファイルを用意し、対象システムがそれを処理すると、ライブラリ側が添付ファイル名を十分に検証せずに書き込み先パスへ反映してしまう可能性があります。
特に危険なのは、MSG処理時に process_attachments=True が有効になっているケースです。この設定で添付ファイル抽出を行うと、攻撃者が意図したパスへ添付ファイルを書き込める(または上書きできる)恐れがあるとされています。
unstructuredは月間ダウンロード数が非常に多く、AIデータ処理のサプライチェーン上で重要な位置を占めると指摘されています。そのため、メールや文書を取り込む用途で本ライブラリを利用している組織では、影響が広がる可能性があります。
影響を受けるバージョン
影響を受けるのは unstructured 0.18.17以前 です。
修正版(対策バージョン)
修正は unstructured 0.18.18 で行われています。








