漏洞概述 漏洞名称: Unauthenticated remote shutdown in nltk.app.wordnet_app in nltk/nltk CVE编号: CVE-2024-1299 漏洞类型: CWE-306: Missing Authentication for Critical Function 严重性: High (7.5) 影响范围: nltk.app.wordnet_app 允许未认证的远程关闭本地 WordNet Browser HTTP 服务器,当它以默认模式启动时。一个简单的 请求会导致进程立即终止,通过 ,导致服务拒绝。 影响范围 受影响版本: <= 3.9.1 可见性: Public 状态: Awaiting fix 披露奖金: $750 to $1500 修复奖金: $187.5 发现者: leduckuong 修复方案 当前状态: 等待修复 建议: 用户应避免在默认模式下运行 nltk.app.wordnet_app,并限制对监听端口的访问。 POC代码 影响 这是一个未认证的拒绝服务漏洞,影响 nltk WordNet Browser HTTP 服务器。任何可访问的客户端都可以在应用程序以默认模式启动时远程终止服务。影响仅限于服务可用性,但仍具有安全相关性,因为: 路由可通过 HTTP 访问 不需要身份验证或 CSRF 风格确认 服务器默认监听所有接口 进程立即退出,而不是执行受控关闭 这主要影响运行 nltk.app.wordnet_app 并暴露或以其他方式允许访问其监听端口的用户。 参考 CWE-306