CVE-2026-33231 in NLTKinfo

Zusammenfassung

von VulDB • 19.05.2026

NLTK (Natural Language Toolkit) ist eine Suite aus Open-Source-Python-Modulen, Datensätzen und Tutorials, die Forschung und Entwicklung im Bereich der Natural Language Processing (NLP) unterstützen. In den Versionen 3.9.3 und älter ermöglicht `nltk.app.wordnet_app` eine nicht authentifizierte Remote-Abschaltung des lokalen HTTP-Servers des WordNet-Browsers, wenn dieser im Standardmodus gestartet wird. Eine einfache `GET /SHUTDOWN%20THE%20SERVER`-Anforderung führt dazu, dass der Prozess sofort über `os._exit(0)` beendet wird, was zu einem Denial of Service (DoS) führt. Der Commit bbaae83db86a0f49e00f5b0db44a7254c268de9b behebt das Problem.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

18.03.2026

Veröffentlichung

21.03.2026

Moderieren

akzeptiert

Eintrag

VDB-352233

CPE

bereit

CWE

CWE-306 (bestätigt)

CVSS

7.5 (CNA)

EPSS

0.00020

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33231
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33231
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33231/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!