Katalog CVE

CVE-2026-24155

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

Framework NVIDIA NeMo dla wszystkich platform zawiera podatność na wstrzykiwanie kodu. Udane wykorzystanie tej podatności może prowadzić do wykonania kodu, eskalacji uprawnień, ujawnienia informacji oraz manipulacji danymi.

Ocena ryzyka

Wykorzystanie tej podatności może zagrażać integralności systemu, umożliwiając atakującym wykonanie dowolnego kodu oraz dostęp do wrażliwych danych.

Rekomendacja

Zaleca się aktualizację frameworka NVIDIA NeMo do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

NVIDIA NeMo Framework for all platforms contains a code injection vulnerability. A successful exploit of this vulnerability might lead to code execution, escalation of privileges, information disclosure, and data tampering.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS