Katalog CVE

CVE-2026-24228

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

Framework NVIDIA NeMo dla systemu Linux zawiera podatność, która pozwala atakującemu na deserializację nieufnych danych. Udany atak może prowadzić do wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym uzyskanie nieautoryzowanego dostępu do systemów oraz danych.

Rekomendacja

Zaleca się aktualizację frameworka NVIDIA NeMo do najnowszej wersji oraz wdrożenie ścisłych kontroli dostępu do danych, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

NVIDIA NeMo Framework for Linux contains a vulnerability where an attacker may cause deserialization of untrusted data. A successful exploit of this vulnerability may lead to code execution, escalation of privileges, data tampering, and information disclosure.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS