V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
NvidiaПриложениеanchore_overrides

Nvidia Nemo Framework

Уязвимости
28
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00993

Распределение по критичности

Критический
8
Высокий
20
Средний
0
Низкий
0

Затронутые диапазоны версий

< 2.3.2< 2.4.0< 2.5.0< 2.5.1< 2.5.3< 2.6.1< 2.6.2< 24.12< 25.02

Топ уязвимостей

CVE-2026-24159NVIDIA NeMo Framework содержит уязвимость, при которой злоумышленник может вызвать удаленное выполнение кода. Успешный эксплойт этой уязвимости может привести к исполнению кода, эскалации привилегий, раскрытию информации и фальсификации данных.
CVE-2026-24157NVIDIA NeMo Framework содержит уязвимость при загрузке контрольных точек, когда злоумышленник может вызвать удаленное выполнение кода. Успешный эксплойт этой уязвимости может привести к исполнению кода, эскалации привилегий, раскрытию информации и фальсификации данных.
CVE-2025-23360NVIDIA Nemo Framework содержит уязвимость, при которой пользователь может вызвать проблему с обходом относительного пути посредством произвольной записи файла. Успешная эксплуатация этой уязвимости может привести к выполнению кода и подделке данных.
CVE-2025-23304Библиотека NVIDIA NeMo для всех платформ содержит уязвимость в компоненте загрузки модели, где злоумышленник может вызвать инъекцию кода, загрузив файлы .nemo с злонамеренно созданными метаданными. Успешный эксплойт этой уязвимости может привести к удаленному исполнению кода и фальсификации данных.
CVE-2025-23303NVIDIA NeMo Framework для всех платформ содержит уязвимость, при которой пользователь может вызвать десеризацию ненадежных данных путем удаленного выполнения кода. Успешный эксплойт этой уязвимости может привести к исполнению кода и фальсификации данных.
CVE-2025-23251NVIDIA NeMo Framework содержит уязвимость, при которой пользователь может вызвать неправильное управление генерацией кода посредством выполнения удаленного кода. Успешная эксплуатация этой уязвимости может привести к выполнению кода и повреждению данных [1]. Источники: - [1] https://nvidia.custhelp.com/app/answers/detail/a_id/5641
CVE-2025-23250Платформа NVIDIA NeMo Framework содержит уязвимость, при которой злоумышленник может вызвать неправильное ограничение пути к файлу в защищенной директории путем произвольной записи файла. Успешная эксплуатация этой уязвимости может привести к выполнению кода и повреждению данных [1]. Источники: - [1] https://nvidia.custhelp.com/app/answers/detail/a_id/5641
CVE-2025-23249NVIDIA NeMo Framework содержит уязвимость, связанную с десериализацией недоверенных данных при выполнении удалённого кода. Успешная эксплуатация этой уязвимости может привести к выполнению кода и нарушению целостности данных [1]. Обновление доступно в последней версии NVIDIA NeMo Framework 25.02 на NVIDIA GitHub. NVIDIA рекомендует оценить риск для конкретной конфигурации системы. Источники: - [1] https://nvidia.custhelp.com/app/answers/detail/a_id/5641
CVE-2025-33245NVIDIA NeMo Framework содержит уязвимость, при которой вредоносные данные могут вызывать удаленное выполнение кода. Успешный эксплойт этой уязвимости может привести к исполнению кода, эскалации привилегий, раскрытию информации и фальсификации данных.
CVE-2025-33252NVIDIA NeMo Framework содержит уязвимость, при которой злоумышленник может вызвать удаленное выполнение кода. Успешный эксплойт этой уязвимости может привести к исполнению кода, отказу в обслуживании, раскрытию информации и фальсификации данных.
CVE-2025-33251NVIDIA NeMo Framework содержит уязвимость, при которой злоумышленник может вызвать удаленное выполнение кода. Успешный эксплойт этой уязвимости может привести к исполнению кода, отказу в обслуживании, раскрытию информации и фальсификации данных.
CVE-2025-33250NVIDIA NeMo Framework содержит уязвимость, при которой злоумышленник может вызвать удаленное выполнение кода. Успешный эксплойт этой уязвимости может привести к исполнению кода, отказу в обслуживании, раскрытию информации и фальсификации данных.
CVE-2025-33249NVIDIA NeMo Framework для всех платформ содержит уязвимость в скрипте предварительной обработки голоса, где вредоносный ввод, созданный злоумышленником, может вызвать инъекцию кода. Успешный эксплойт этой уязвимости может привести к исполнению кода, эскалации привилегий, раскрытию информации и фальсификации данных.
CVE-2025-33246NVIDIA NeMo Framework для всех платформ содержит уязвимость в утилите ASR Evaluator, где пользователь может вызвать командный инъекцию, поставляя созданный ввод к параметру конфигурации. Успешный эксплойт этой уязвимости может привести к исполнению кода, эскалации привилегий, фальсификации данных или раскрытию информации.
CVE-2025-33243NVIDIA NeMo Framework содержит уязвимость, при которой злоумышленник может вызывать удаленное выполнение кода в распределенных средах. Успешный эксплойт этой уязвимости может привести к исполнению кода, эскалации привилегий, раскрытию информации и фальсификации данных.
CVE-2025-33241NVIDIA NeMo Framework содержит уязвимость, при которой злоумышленник может вызвать удаленное выполнение кода, загрузив злонамеренно созданный файл. Успешный эксплойт этой уязвимости может привести к исполнению кода, эскалации привилегий, раскрытию информации и фальсификации данных.
CVE-2025-33236NVIDIA NeMo Framework содержит уязвимость, при которой вредоносные данные, созданные злоумышленником, могут вызвать инъекцию кода. Успешный эксплуататор этой уязвимости может привести к исполнению кода, эскалации привилегий, раскрытию информации и фальсификации данных.
CVE-2025-33226NVIDIA NeMo Framework для всех платформ содержит уязвимость, при которой вредоносные данные, созданные злоумышленником, могут вызвать инъекцию кода. Успешный эксплойт этой уязвимости может привести к исполнению кода, эскалации привилегий, раскрытию информации и фальсификации данных.
CVE-2025-33212NVIDIA NeMo Framework содержит уязвимость в загрузке моделей, которая может позволить злоумышленнику использовать ненадлежащие механизмы управления, если пользователь загружает злобно созданный файл. Успешный эксплойт этой уязвимости может привести к исполнению кода, эскалации привилегий, отказу в обслуживании и фальсификации данных.
CVE-2025-33204NVIDIA NeMo Framework для всех платформ содержит уязвимость в компонентах NLP и LLM, где вредоносные данные, созданные злоумышленником, могут вызвать инъекцию кода. Успешный эксплойт этой уязвимости может привести к исполнению кода, эскалации привилегий, раскрытию информации и фальсификации данных.
CVE-2025-33178NVIDIA NeMo Framework для всех платформ содержит уязвимость в компоненте bert-сервисов, где вредоносные данные, созданные злоумышленником, могут вызвать инъекцию кода. Успешный эксплойт этой уязвимости может привести к исполнению Кодекса, эскалации привилегий, раскрытию информации и фальсификации данных.
CVE-2025-23361NVIDIA NeMo Framework для всех платформ содержит уязвимость в скрипте, где вредоносный ввод, созданный злоумышленником, может привести к неправильному контролю за генерацией кода. Успешный эксплойт этой уязвимости может привести к исполнению кода, эскалации привилегий, раскрытию информации и фальсификации данных.
CVE-2025-23315NVIDIA NeMo Framework для всех платформ содержит уязвимость в компоненте export and deploy, где созданные злоумышленником данные могут вызвать проблему инъекции кода. Успешная эксплуатация этой уязвимости может привести к выполнению кода, повышению привилегий, раскрытию информации и подделке данных. Источники: https://nvd.nist.gov/vuln/detail/CVE-2025-23315 [1], https://www.cve.org/CVERecord?id=CVE-2025-23315 [2], https://nvidia.custhelp.com/app/answers/detail/a_id/5689 [3] Источники: - [1] https://nvd.nist.gov/vuln/detail/CVE-2025-23315 - [2] https://www.cve.org/CVERecord?id=CVE-2025-23315 - [3] https://nvidia.custhelp.com/app/answers/detail/a_id/5689
CVE-2025-23314NVIDIA NeMo Framework для всех платформ содержит уязвимость в компоненте NLP, где вредоносные данные, созданные злоумышленником, могут вызвать проблему внедрения кода. Успешная эксплуатация этой уязвимости может привести к выполнению кода, повышению привилегий, раскрытию информации и повреждению данных [1]. NVIDIA рекомендует обновить NVIDIA NeMo Framework до версии 2.4.0 или более поздней для устранения этой уязвимости. Источники: - [1] https://nvidia.custhelp.com/app/answers/detail/a_id/5689 - [2] https://nvd.nist.gov/vuln/detail/CVE-2025-23314 - [3] https://www.cve.org/CVERecord?id=CVE-2025-23314
CVE-2025-23313В NVIDIA NeMo Framework для всех платформ обнаружена уязвимость в компоненте NLP, позволяющая выполнить внедрение кода. Успешная эксплуатация может привести к выполнению кода, повышению привилегий, раскрытию информации и подделке данных. Источники: https://nvd.nist.gov/vuln/detail/CVE-2025-23313 [1], https://www.cve.org/CVERecord?id=CVE-2025-23313 [2], https://nvidia.custhelp.com/app/answers/detail/a_id/5689 [3] Сведения об уязвимости: Уязвимость связана с неправильной обработкой вредоносных данных в компоненте NLP. Для эксплуатации требуется локальный доступ с низкими привилегиями. Вектор атаки: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H [3] Источники: - [1] https://nvd.nist.gov/vuln/detail/CVE-2025-23313 - [2] https://www.cve.org/CVERecord?id=CVE-2025-23313 - [3] https://nvidia.custhelp.com/app/answers/detail/a_id/5689
Перейти к вендору →Открыть в каталоге с фильтром по продукту →