exploitDog

GHSA-q6fv-2j55-qxq9

Опубликовано: 25 нояб. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.3

Описание

NVIDIA NeMo framework contains a vulnerability in a predefined variable, where an attacker could cause inclusion of functionality from an untrusted control sphere by use of a predefined variable. A successful exploit of this vulnerability may lead to code execution.

NVIDIA NeMo framework contains a vulnerability in a predefined variable, where an attacker could cause inclusion of functionality from an untrusted control sphere by use of a predefined variable. A successful exploit of this vulnerability may lead to code execution.

Ссылки

EPSS

Процентиль: 3%

0.00016

Низкий

7.3 High

CVSS3

CVE ID

Дефекты

CWE-829

Связанные уязвимости

CVE-2025-33205

CVSS3: 7.3

nvd

2 месяца назад

NVIDIA NeMo framework contains a vulnerability in a predefined variable, where an attacker could cause inclusion of functionality from an untrusted control sphere by use of a predefined variable. A successful exploit of this vulnerability may lead to code execution.

BDU:2025-14801

CVSS3: 7.3

fstec

3 месяца назад

Уязвимость комплексной платформы для тренировки и применения нейронных сетей в области обработки речи и естественного языка NVIDIA NeMo, связанная с включением функций из недостоверной контролируемой области, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 3%

0.00016

Низкий

7.3 High

CVSS3

CVE ID

Дефекты

CWE-829