Nltk

Nltk

11 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1

CVE-2026-33236

Exploit
  • EPSS 0.04%
  • Veröffentlicht 20.03.2026 22:47:10
  • Zuletzt bearbeitet 23.03.2026 19:15:37

NLTK (Natural Language Toolkit) is a suite of open source Python modules, data sets, and tutorials supporting research and development in Natural Language Processing. In versions 3.9.3 and prior, the NLTK downloader does not validate the `subdir` and...

7.5

CVE-2026-33231

Exploit
  • EPSS 0.05%
  • Veröffentlicht 20.03.2026 22:45:40
  • Zuletzt bearbeitet 23.03.2026 19:15:05

NLTK (Natural Language Toolkit) is a suite of open source Python modules, data sets, and tutorials supporting research and development in Natural Language Processing. In versions 3.9.3 and prior, `nltk.app.wordnet_app` allows unauthenticated remote s...

6.1

CVE-2026-33230

Exploit
  • EPSS 0.04%
  • Veröffentlicht 20.03.2026 22:43:39
  • Zuletzt bearbeitet 23.03.2026 19:14:50

NLTK (Natural Language Toolkit) is a suite of open source Python modules, data sets, and tutorials supporting research and development in Natural Language Processing. In versions 3.9.3 and prior, `nltk.app.wordnet_app` contains a reflected cross-site...

10

CVE-2026-0848

  • EPSS 0.48%
  • Veröffentlicht 05.03.2026 20:48:05
  • Zuletzt bearbeitet 09.03.2026 13:36:08

NLTK versions <=3.9.2 are vulnerable to arbitrary code execution due to improper input validation in the StanfordSegmenter module. The module dynamically loads external Java .jar files without verification or sandboxing. An attacker can supply or rep...

8.6

CVE-2026-0847

  • EPSS 0.29%
  • Veröffentlicht 04.03.2026 18:25:30
  • Zuletzt bearbeitet 05.03.2026 19:39:11

A vulnerability in NLTK versions up to and including 3.9.2 allows arbitrary file read via path traversal in multiple CorpusReader classes, including WordListCorpusReader, TaggedCorpusReader, and BracketParseCorpusReader. These classes fail to properl...

10

CVE-2025-14009

Exploit
  • EPSS 0.62%
  • Veröffentlicht 18.02.2026 17:45:17
  • Zuletzt bearbeitet 06.03.2026 21:23:46

A critical vulnerability exists in the NLTK downloader component of nltk/nltk, affecting all versions. The _unzip_iter function in nltk/downloader.py uses zipfile.extractall() without performing path validation or security checks. This allows attacke...

9.8

CVE-2024-39705

  • EPSS 10.79%
  • Veröffentlicht 27.06.2024 22:15:10
  • Zuletzt bearbeitet 21.11.2024 09:28:15

NLTK through 3.8.1 allows remote code execution if untrusted packages have pickled Python code, and the integrated data package download functionality is used. This affects, for example, averaged_perceptron_tagger and punkt.

7.5

CVE-2021-3842

Exploit
  • EPSS 0.41%
  • Veröffentlicht 04.01.2022 15:15:07
  • Zuletzt bearbeitet 21.11.2024 06:22:36

nltk is vulnerable to Inefficient Regular Expression Complexity

5

CVE-2021-43854

Exploit
  • EPSS 0.84%
  • Veröffentlicht 23.12.2021 18:15:07
  • Zuletzt bearbeitet 21.11.2024 06:29:56

NLTK (Natural Language Toolkit) is a suite of open source Python modules, data sets, and tutorials supporting research and development in Natural Language Processing. Versions prior to 3.6.5 are vulnerable to regular expression denial of service (ReD...

7.5

CVE-2021-3828

Exploit
  • EPSS 0.43%
  • Veröffentlicht 27.09.2021 13:15:07
  • Zuletzt bearbeitet 21.11.2024 06:22:33

nltk is vulnerable to Inefficient Regular Expression Complexity