NLTK (Natural Language Toolkit) — это набор модулей Python с открытым исходным кодом, наборов данных и учебных пособий, поддерживающих исследования и разработки в области обработки естественного языка. В версиях 3.9.3 и более ранних `nltk.app.wordnet_app` позволяет удаленно завершать работу локального HTTP-сервера WordNet Browser без проверки подлинности, когда он запускается в режиме по умолчанию. Простой запрос GET /SHUTDOWN%20THE%20SERVER приводит к немедленному завершению процесса через os._exit(0), что приводит к отказу в обслуживании.
Commit bbaae83db86a0f49e00f5b0db44a7254c268de9b исправляет проблему.
Показать оригинальное описание (EN)
NLTK (Natural Language Toolkit) is a suite of open source Python modules, data sets, and tutorials supporting research and development in Natural Language Processing. In versions 3.9.3 and prior, `nltk.app.wordnet_app` allows unauthenticated remote shutdown of the local WordNet Browser HTTP server when it is started in its default mode. A simple `GET /SHUTDOWN%20THE%20SERVER` request causes the process to terminate immediately via `os._exit(0)`, resulting in a denial of service. Commit bbaae83db86a0f49e00f5b0db44a7254c268de9b patches the issue.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Nltk Nltk
cpe:2.3:a:nltk:nltk:*:*:*:*:*:*:*:*
|
— |
<= 3.9.3
|