nltk 厂商相关 10 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Natural Language Toolkit 是 Python 编程语言中用于自然语言处理的开源库,提供文本处理、分类、标记化等功能。历史上常见漏洞包括代码注入、路径遍历和权限绕过,主要源于输入验证不足。该库曾因依赖项漏洞导致安全风险,如 2021 年的供应链攻击影响多个下游项目。开发者需及时更新依赖并严格处理用户输入,以防范潜在的安全威胁。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-33236 | NLTK 路径遍历漏洞 — nltkCWE-22 | 8.1 | High | 2026-03-20 |
| CVE-2026-33231 | NLTK 访问控制错误漏洞 — nltkCWE-306 | 7.5 | High | 2026-03-20 |
| CVE-2026-33230 | NLTK 跨站脚本漏洞 — nltkCWE-79 | 6.1 | Medium | 2026-03-20 |
| CVE-2026-0846 | NLTK 安全漏洞 — nltk/nltkCWE-36 | 7.5 | - | 2026-03-09 |
| CVE-2026-0848 | NLTK 输入验证错误漏洞 — nltk/nltkCWE-20 | 9.8 | - | 2026-03-05 |
| CVE-2026-0847 | NLTK 路径遍历漏洞 — nltk/nltkCWE-22 | 7.5AI | HighAI | 2026-03-04 |
| CVE-2025-14009 | NLTK 安全漏洞 — nltk/nltkCWE-94 | 8.8AI | HighAI | 2026-02-18 |
| CVE-2021-3842 | nltk 安全漏洞 — nltk/nltkCWE-1333 | 7.5 | - | 2022-01-04 |
| CVE-2021-43854 | Natural Language Toolkit 资源管理错误漏洞 — nltkCWE-400 | 7.5 | High | 2021-12-23 |
| CVE-2021-3828 | Nltk 代码问题漏洞 — nltk/nltkCWE-1333 | 7.5 | - | 2021-09-27 |
本页汇总了 nltk 厂商截至目前公开的全部 10 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。