PT-2021-22014 · Pypi+3 · Nltk+3

Srikanth Prathi

+1

·

Publicado

2021-09-27

·

Atualizado

2025-05-17

·

CVE-2021-3828

CVSS v4.0

8.7

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
**Nome do software vulnerável e versões afetadas:
nltk (versões afetadas não especificadas)
Descrição:
O pacote nltk está vulnerável a um ataque ReDoS (negação de serviço por expressão regular). Um invasor capaz de fornecer entrada à função checkComparisonBlock(), especificamente à função read comparison block() no arquivo nltk/corpus/reader/comparative sents.py, pode fazer com que um aplicativo consuma uma quantidade excessiva de CPU.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-697CWE-1333

Identificadores relacionados

CVE-2021-3828
GHSA-2WW3-FXVQ-293J
MGASA-2023-0302
OPENSUSE-SU-2022:10040-1
OPENSUSE-SU-2024:11958-1
OPENSUSE-SU-2025:15099-1
PYSEC-2021-356
USN-5215-1

Produtos afetados

Debian
Linuxmint
Ubuntu
Nltk