Уязвимость функции _unzip_iter() загрузчика пакета библиотек для символьной и статистической обработки естественного языка NLTK связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записывать произвольные файлы
Использование рекомендаций:
https://github.com/nltk/nltk/commit/f59d7ed8df2e0e957f7f247fe218032abdbe9a10
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения nltk до версии 3.4-1.osnova1
| Балл | 7.8 — высокая опасность |