CVE-2024-39705

Опубликовано: 27 июн. 2024

Источник: nvd

CVSS3: 9.8

EPSS Средний

Описание

NLTK through 3.8.1 allows remote code execution if untrusted packages have pickled Python code, and the integrated data package download functionality is used. This affects, for example, averaged_perceptron_tagger and punkt.

Ссылки

EPSS

Процентиль: 93%

0.10792

Средний

9.8 Critical

CVSS3

Дефекты

CWE-502

Связанные уязвимости

CVE-2024-39705

CVSS3: 9.8

ubuntu

больше 1 года назад

CVE-2024-39705

CVSS3: 9.8

debian

больше 1 года назад

NLTK through 3.8.1 allows remote code execution if untrusted packages ...

openSUSE-SU-2024:0222-1

suse-cvrf

больше 1 года назад

Security update for python-nltk

openSUSE-SU-2024:0221-1

suse-cvrf

больше 1 года назад

Security update for python-nltk

GHSA-cgvx-9447-vcch

CVSS3: 7.5

github

больше 1 года назад

ntlk unsafe deserialization vulnerability

EPSS

Процентиль: 93%

0.10792

Средний

9.8 Critical

CVSS3

Дефекты

CWE-502