CVE-2026-24270
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 53 — wyżej niż 53% wszystkich znanych CVE
Streszczenie
Framework NVIDIA AIStore zawiera podatność umożliwiającą ominięcie uwierzytelniania. Udany atak może prowadzić do odmowy usługi, eskalacji uprawnień, ujawnienia informacji oraz manipulacji danymi.
Ocena ryzyka
Organizacja narażona jest na przejęcie kontroli nad systemem, wyciek wrażliwych danych oraz zakłócenie działania usług opartych na AIStore.
Rekomendacja
Należy niezwłocznie zastosować aktualizację zabezpieczeń dostarczoną przez NVIDIA oraz przejrzeć konfigurację uwierzytelniania w środowisku produkcyjnym.
Oryginalny opis (angielski, źródło NVD)
NVIDIA AIStore framework contains a vulnerability where an attacker could bypass authentication. A successful exploit of this vulnerability might lead to denial of service, escalation of privileges, information disclosure, and data tampering.

