CVE-2025-33201

Опубликовано: 03 дек. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

NVIDIA Triton Inference Server contains a vulnerability where an attacker may cause an improper check for unusual or exceptional conditions issue by sending extra large payloads. A successful exploit of this vulnerability may lead to denial of service.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2025-33201
Vendor Advisory
https://nvidia.custhelp.com/app/answers/detail/a_id/5734
Vendor Advisory
https://www.cve.org/CVERecord?id=CVE-2025-33201
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:nvidia:triton_inference_server:*:*:*:*:*:*:*:*

Версия до 25.10 (исключая)

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00057

Низкий

7.5 High

CVSS3

Дефекты

CWE-754

Связанные уязвимости

GHSA-xh23-4x72-vc94

CVSS3: 7.5

github

2 месяца назад

BDU:2025-15902

CVSS3: 7.5

fstec

2 месяца назад

Уязвимость программного обеспечения для развертывания и выполнения моделей искусственного интеллекта NVIDIA Triton Inference Server (ранее TensorRT Inference Server), связанная с недостаточной проверкой исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 18%

0.00057

Низкий

7.5 High

CVSS3

Дефекты

CWE-754