Pypi · Nltk · CVE-2021-3828
**Nome do software vulnerável e versões afetadas:
nltk (versões afetadas não especificadas)
Descrição:
O pacote nltk está vulnerável a um ataque ReDoS (negação de serviço por expressão regular). Um invasor capaz de fornecer entrada à função `checkComparisonBlock()`, especificamente à função ` read comparison block()` no arquivo `nltk/corpus/reader/comparative sents.py`, pode fazer com que um aplicativo consuma uma quantidade excessiva de CPU.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.