CVE-2026-12199
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 36 — wyżej niż 36% wszystkich znanych CVE
Streszczenie
Podatność w `nltk.app.wordnet_app` do wersji 3.9.3 umożliwia nieautoryzowane zdalne wyłączenie lokalnego serwera HTTP przeglądarki WordNet, gdy jest uruchomiony w trybie domyślnym. Serwer nasłuchuje na wszystkich interfejsach i przetwarza określone nieautoryzowane żądanie GET (`/SHUTDOWN%20THE%20SERVER`), co prowadzi do natychmiastowego zakończenia procesu.
Ocena ryzyka
Wynikająca z tego podatności odmowa usługi wpływa na dostępność serwisu, co może prowadzić do zakłóceń w działaniu aplikacji korzystających z WordNet.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji `nltk.app.wordnet_app`, aby usunąć tę podatność oraz wdrożenie odpowiednich mechanizmów uwierzytelniania i ochrony dla krytycznych funkcji serwera.
Oryginalny opis (angielski, źródło NVD)
A vulnerability in `nltk.app.wordnet_app` up to version 3.9.3 allows unauthenticated remote shutdown of the local WordNet Browser HTTP server when started in its default mode. The server listens on all interfaces and processes a specific unauthenticated GET request (`/SHUTDOWN%20THE%20SERVER`) to terminate the process immediately via `os._exit(0)`. This results in a denial of service, impacting service availability. The issue arises due to insufficient authentication and protection mechanisms for critical server functions.

