Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-23250

Опубликовано: 22 апр. 2025
Источник: nvd
CVSS3: 7.6
CVSS3: 9.8
EPSS Низкий

Описание

NVIDIA NeMo Framework contains a vulnerability where an attacker could cause an improper limitation of a pathname to a restricted directory by an arbitrary file write. A successful exploit of this vulnerability might lead to code execution and data tampering.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:nvidia:nemo:*:*:*:*:*:*:*:*
Версия до 25.02 (исключая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 35%
0.00144
Низкий

7.6 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-gxj5-h4j6-fmfx

CVSS3: 7.6
github
10 месяцев назад

NVIDIA NeMo Framework contains a vulnerability where an attacker could cause an improper limitation of a pathname to a restricted directory by an arbitrary file write. A successful exploit of this vulnerability might lead to code execution and data tampering.

EPSS

Процентиль: 35%
0.00144
Низкий

7.6 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-22