CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-23266

Critical
Published: Translated: NVD NIST

Summary

NVIDIA Container Toolkit dla wszystkich platform zawiera podatność w niektórych hookach używanych do inicjalizacji kontenera, która pozwala atakującemu na wykonanie dowolnego kodu z podwyższonymi uprawnieniami. Udany atak może prowadzić do eskalacji uprawnień, manipulacji danymi, ujawnienia informacji oraz odmowy usługi.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym uzyskanie wyższych uprawnień oraz dostęp do wrażliwych danych. Może to prowadzić do poważnych incydentów bezpieczeństwa i zakłóceń w działaniu systemów.

Recommendation

Zaleca się aktualizację NVIDIA Container Toolkit do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa kontenerów w celu zminimalizowania ryzyka.

Original NVD description (English source)

NVIDIA Container Toolkit for all platforms contains a vulnerability in some hooks used to initialize the container, where an attacker could execute arbitrary code with elevated permissions. A successful exploit of this vulnerability might lead to escalation of privileges, data tampering, information disclosure, and denial of service.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS