Natural Language Toolkit 资源管理错误漏洞 CVE-2021-43854 CNNVD-202112-2225 CNVD-2022-00605

- AV AC AU C I A
发布: 2021-12-23
修订: 2021-12-27

Natural Language Toolkit(NLTK)是一款使用Python语言编写的自然语言处理工具包。 Natural Language Toolkit(NLTK) 3.6.5之前版本存在资源管理错误漏洞,该漏洞源于软件对于正则表达式的处理缺少过滤和转义,软件容易受到正则表达式拒绝服务(regular expression denial of service, ReDoS)攻击。该漏洞存在于PunktSentenceTokenizer、sent tokenize和word tokenize中。该类或这两个函数的任何用户都容易受到ReDoS攻击。对这些脆弱的函数进行专门设计的长输入将导致它们花费大量的执行时间。

0%
暂无可用Exp或PoC
当前有0条受影响产品信息