Katalog CVE

CVE-2026-12199

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.45%

Percentyl 36 — wyżej niż 36% wszystkich znanych CVE

Streszczenie

Podatność w `nltk.app.wordnet_app` do wersji 3.9.3 umożliwia nieautoryzowane zdalne wyłączenie lokalnego serwera HTTP przeglądarki WordNet, gdy jest uruchomiony w trybie domyślnym. Serwer nasłuchuje na wszystkich interfejsach i przetwarza określone nieautoryzowane żądanie GET (`/SHUTDOWN%20THE%20SERVER`), co prowadzi do natychmiastowego zakończenia procesu.

Ocena ryzyka

Wynikająca z tego podatności odmowa usługi wpływa na dostępność serwisu, co może prowadzić do zakłóceń w działaniu aplikacji korzystających z WordNet.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji `nltk.app.wordnet_app`, aby usunąć tę podatność oraz wdrożenie odpowiednich mechanizmów uwierzytelniania i ochrony dla krytycznych funkcji serwera.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in `nltk.app.wordnet_app` up to version 3.9.3 allows unauthenticated remote shutdown of the local WordNet Browser HTTP server when started in its default mode. The server listens on all interfaces and processes a specific unauthenticated GET request (`/SHUTDOWN%20THE%20SERVER`) to terminate the process immediately via `os._exit(0)`. This results in a denial of service, impacting service availability. The issue arises due to insufficient authentication and protection mechanisms for critical server functions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS