Уязвимость функции nltk.download() пакета библиотек для символьной и статистической обработки естественного языка NLTK связана с восстановлением в памяти недостоверных данных при обработке пакетов averaged_perceptron_tagger и punkt. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Использование рекомендаций:
https://github.com/nltk/nltk/pull/3290
https://github.com/delftdata/valentine/pull/75
| Балл | 10 — критическая опасность |