Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-0129

Опубликовано: 15 окт. 2024
Источник: nvd
CVSS3: 6.3
CVSS3: 7.8
EPSS Низкий

Описание

NVIDIA NeMo contains a vulnerability in SaveRestoreConnector where a user may cause a path traversal issue via an unsafe .tar file extraction. A successful exploit of this vulnerability may lead to code execution and data tampering.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:nvidia:nemo:*:*:*:*:*:*:*:*
Версия до r2.0.0rc0 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 23%
0.00076
Низкий

6.3 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-22
CWE-22

Связанные уязвимости

github логотип

GHSA-f3m5-v6q6-4c4h

CVSS3: 6.3
github
больше 1 года назад

NVIDIA NeMo contains a vulnerability in SaveRestoreConnector where a user may cause a path traversal issue via an unsafe .tar file extraction. A successful exploit of this vulnerability may lead to code execution and data tampering.

fstec логотип

BDU:2024-09492

CVSS3: 6.3
fstec
больше 1 года назад

Уязвимость функции SaveRestoreConnector комплексной платформы для тренировки и применения нейронных сетей в области обработки речи и естественного языка NVIDIA NeMo, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 23%
0.00076
Низкий

6.3 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-22
CWE-22