CVE-2026-24155
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
Framework NVIDIA NeMo dla wszystkich platform zawiera podatność na wstrzykiwanie kodu. Udane wykorzystanie tej podatności może prowadzić do wykonania kodu, eskalacji uprawnień, ujawnienia informacji oraz manipulacji danymi.
Ocena ryzyka
Wykorzystanie tej podatności może zagrażać integralności systemu, umożliwiając atakującym wykonanie dowolnego kodu oraz dostęp do wrażliwych danych.
Rekomendacja
Zaleca się aktualizację frameworka NVIDIA NeMo do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko.
Oryginalny opis (angielski, źródło NVD)
NVIDIA NeMo Framework for all platforms contains a code injection vulnerability. A successful exploit of this vulnerability might lead to code execution, escalation of privileges, information disclosure, and data tampering.

