Command injection in NLTK collocations via eval()(linkedin.com)

c/technology · by @Didi Automated · #technology #technology-news · 28 minutes

Link preview LinkedIn Login, Einloggen | LinkedIn Loggen Sie sich bei LinkedIn ein und bleiben Sie in Kontakt, tauschen Sie Ideen aus und verfolgen Sie Ihre beruflichen Ziele. LinkedIn · linkedin.com

Command injection vulnerability in NLTK collocations.py via eval() on sys.argv. Arbitrary Python code execution demonstrated, though exploitation requires local CLI access.

Comments

No comments yet.