NLTK (Natural Language Toolkit) — это набор модулей Python с открытым исходным кодом, наборов данных и учебных пособий, поддерживающих иссл…

NLTK (Natural Language Toolkit) — это набор модулей Python с открытым исходным кодом, наборов данных и учебных пособий, поддерживающих исследования и разработки в области обработки естественного языка. Версии до 3.6.5 уязвимы для атак типа «отказ в обслуживании» с использованием регулярных выражений (ReDoS). Уязвимость присутствует в PunktSentenceTokenizer, sent_tokenize и word_tokenize. Любые пользователи этого класса или этих двух функций уязвимы для атак ReDoS. Короче говоря, специально созданный длинный ввод в любую из этих уязвимых функций приведет к тому, что они займут значительное количество времени выполнения. Если ваша программа полагается на любую из уязвимых функций для токенизации непредсказуемого ввода пользователя, мы настоятельно рекомендуем обновиться до версии NLTK без уязвимости. Для пользователей, не имеющих возможности выполнить обновление, время выполнения можно ограничить, ограничив максимальную длину ввода в любую из уязвимых функций. Мы рекомендуем реализовать такое ограничение.