CVE-2025-23349

Опубликовано: 24 сент. 2025

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

NVIDIA Megatron-LM for all platforms contains a vulnerability in the tasks/orqa/unsupervised/nq.py component, where an attacker may cause a code injection. A successful exploit of this vulnerability may lead to code execution, escalation of privileges, information disclosure, and data tampering.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2025-23349
Technical Description
https://nvidia.custhelp.com/app/answers/detail/a_id/5698
Vendor Advisory
https://www.cve.org/CVERecord?id=CVE-2025-23349
Technical Description

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nvidia:megatron-lm:*:*:*:*:*:*:*:*

Версия до 0.12.3 (исключая)

cpe:2.3:a:nvidia:megatron-lm:0.13.0:-:*:*:*:*:*:*

cpe:2.3:a:nvidia:megatron-lm:0.13.0:rc0:*:*:*:*:*:*

cpe:2.3:a:nvidia:megatron-lm:0.13.0:rc1:*:*:*:*:*:*

cpe:2.3:a:nvidia:megatron-lm:0.13.0:rc2:*:*:*:*:*:*

cpe:2.3:a:nvidia:megatron-lm:0.13.0:rc3:*:*:*:*:*:*

cpe:2.3:a:nvidia:megatron-lm:0.13.0:rc4:*:*:*:*:*:*

EPSS

Процентиль: 10%

0.00036

Низкий

7.8 High

CVSS3

Дефекты

CWE-94

Связанные уязвимости

GHSA-675m-3fcr-3cvg

CVSS3: 7.8

github

5 месяцев назад

BDU:2025-12631

CVSS3: 7.8

fstec

5 месяцев назад

Уязвимость компонента tasks/orqa/unsupervised/nq.py библиотеки для обучения больших языковых моделей NVIDIA Megatron-LM, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии и раскрыть защищаемую информацию

EPSS

Процентиль: 10%

0.00036

Низкий

7.8 High

CVSS3

Дефекты

CWE-94