Nltk
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.05831
Распределение по критичности
Критический
3
Высокий
8
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): nltk
Топ уязвимостей
CVE-2026-0848Версии NLTK <=3.9.2 уязвимы для произвольного выполнения кода из-за неправильной валидации ввода в модуле StanfordSegmenter. Модуль динамически загружает внешние файлы Java .jar без проверки или песочницы. Злоумышленник может поставлять или заменять JAR-файл, что позволяет выполнять произвольный байт-код Java в момент импорта. Эта уязвимость может быть использована с помощью таких методов, как отравление моделей, атаки MITM или отравление зависимостей, что приводит к удаленному исполнению кода. Проблема возникает из-за прямого исполнения файла JAR через подпроцесс с непроверенным вводом по пути по классу, что позволяет вредоносным классам выполнять при загрузке JVM.
CVE-2025-14009В компоненте загрузчика NLTK NLTk/nltk существует критическая уязвимость, затрагивающая все версии. Функция _unzip_iter в nltk/downloader.py использует zipfile.extractall() без проверки пути или проверки безопасности. Это позволяет злоумышленникам создавать вредоносные почтовые пакеты, которые при загрузке и извлечении NLTK могут выполнять произвольный код. Уязвимость возникает потому, что NLTK предполагает, что все загруженные пакеты доверяют, и извлекает их без проверки. Если вредоносный пакет содержит файлы Python, такие как __init__.py, эти файлы выполняются автоматически при импорте, что приводит к удаленному выполнению кода. Эта проблема может привести к полному системному компромиссу, включая доступ к файловой системе, доступ к сети и механизмы потенциального сохранения.
CVE-2024-39705NLTK до версии 3.8.1 допускает удаленное выполнение кода, если ненадежные пакеты содержат сериализованный код Python и используется встроенная функция загрузки пакетов данных. Это влияет, например, на averaged_perceptron_tagger и punkt.
CVE-2026-33236NLTK (Natural Language Toolkit) - это набор модулей Python с открытым исходным кодом, наборов данных и учебников, поддерживающих исследования и разработки в области обработки естественного языка. В версиях 3.9.3 и предшествующих загрузчик NLTK не проверяет атрибуты 'subdir` и `id` при обработке удаленных файлов индекса XML. Злоумышленники могут управлять удаленным сервером индекса XML для обеспечения вредоносных значений, содержащих последовательности прохождения пути (например, `.../`), которые могут привести к произвольному созданию каталогов, произвольному созданию файлов и произвольному перезаписи файлов. Совершить 89fe2ec2c2c6bae6e6e6e7a46dad65cc34231976ed8a исправления проблемы.
CVE-2026-33231NLTK (Natural Language Toolkit) - это набор модулей Python с открытым исходным кодом, наборов данных и учебных пособий, поддерживающих исследования и разработки в области обработки естественного языка. В версиях 3.9.3 и предшествующих `nltk.app.wordnet_app` позволяет неаутентичное удаленное отключение локального сервера WordNet Browser, когда он запускается в режиме по умолчанию. Простой `GET /SHUTDOWN%20THE%20SERVER` запрос заставляет процесс немедленно прекратиться через `os._exit(0)`, что приводит к отказу в обслуживании. Компильт bbaae83db86a0f49e00f5b0b4b4a7254c268de9b латает проблему.
CVE-2026-0847Уязвимость в версиях NLTK до 3.9.2 включительно позволяет произвольно читать файлы с помощью прохождения пути в нескольких классах CorpusReader, включая WordListCorpusReader, TaggedCorpusReader и BracketParseCorpusReader. Эти классы не могут должным образом дезинфицировать или проверять пути файлов, позволяя злоумышленникам проходить через каталоги и получать доступ к конфиденциальным файлам на сервере. Эта проблема особенно важна в сценариях обработки управляемых пользователем файловых входов, например, в API машинного обучения, чат-ботах или конвейерах NLP. Эксплуатация этой уязвимости может привести к несанкционированному доступу к конфиденциальным файлам, включая системные файлы, закрытые ключи SSH и токены API, и может потенциально перейти к удаленному исполнению кода в сочетании с другими уязвимостями.
CVE-2026-0846Уязвимость в функции «filestring()` модуля `nltk.util` в nltk версии 3.9.2 позволяет произвольно читать файлы из-за неправильной проверки входных путей. Функция непосредственно открывает файлы, заданные пользовательским вводом, без дезинфекции, что позволяет злоумышленникам получать доступ к конфиденциальным системным файлам, обеспечивая абсолютные пути или пути прохождения. Эта уязвимость может быть использована локально или удаленно, особенно в сценариях, где функция используется в веб-интерфейсах или других интерфейсах, которые принимают пользовательский ввод.
CVE-2021-43854NLTK (Natural Language Toolkit) — это набор модулей Python с открытым исходным кодом, наборов данных и учебных пособий, поддерживающих исследования и разработки в области обработки естественного языка. Версии до 3.6.5 уязвимы для атак типа «отказ в обслуживании» с использованием регулярных выражений (ReDoS). Уязвимость присутствует в PunktSentenceTokenizer, sent_tokenize и word_tokenize. Любые пользователи этого класса или этих двух функций уязвимы для атак ReDoS. Короче говоря, специально созданный длинный ввод в любую из этих уязвимых функций приведет к тому, что они займут значительное количество времени выполнения. Если ваша программа полагается на любую из уязвимых функций для токенизации непредсказуемого ввода пользователя, мы настоятельно рекомендуем обновиться до версии NLTK без уязвимости. Для пользователей, не имеющих возможности выполнить обновление, время выполнения можно ограничить, ограничив максимальную длину ввода в любую из уязвимых функций. Мы рекомендуем реализовать такое ограничение.
CVE-2021-3842nltk уязвим для неэффективной сложности регулярных выражений.
CVE-2021-3828nltk уязвим для неэффективной сложности регулярных выражений.
CVE-2019-14751NLTK Downloader до 3.4.5 уязвим для обхода каталогов, позволяя злоумышленникам записывать произвольные файлы через ../ (две точки и слэш) в пакете NLTK (ZIP-архив), который неправильно обрабатывается во время извлечения.
CVE-2026-33230NLTK (Natural Language Toolkit) - это набор модулей Python с открытым исходным кодом, наборов данных и учебных пособий, поддерживающих исследования и разработки в области обработки естественного языка. В версиях 3.9.3 и предшествующих `nltk.app.wordnet_app` содержит отраженную проблему сценариев кросс-сайта в маршруте `lookup_...`. Сформированный URL-адрес `lookup_<payload>` может вводить произвольный HTML/JavaScript на страницу ответа, поскольку контролируемые злоубой «отзывные» данные отражаются в HTML без побега. Это влияет на пользователей, работающих под управлением локального сервера WordNet Browser, и может привести к исполнению скрипта в исходном происхождении браузера этого приложения. Выделите 1c3f799607eeb08eab28cab2491dcf80e83c29ad8f устраняет проблему.