CVE-2025-33208

Опубликовано: 03 дек. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

NVIDIA TAO contains a vulnerability where an attacker may cause a resource to be loaded via an uncontrolled search path. A successful exploit of this vulnerability may lead to escalation of privileges, data tampering, denial of service, information disclosure.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2025-33208
VDB Entry
US Government Resource
https://nvidia.custhelp.com/app/answers/detail/a_id/5730
Patch
Vendor Advisory
https://www.cve.org/CVERecord?id=CVE-2025-33208
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:nvidia:tao_toolkit:6.25.7:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:-:*:*:*:lts:*:*:*

EPSS

Процентиль: 18%

0.00058

Низкий

8.8 High

CVSS3

Дефекты

CWE-427

Связанные уязвимости

GHSA-p2mv-5r7j-x4hh

CVSS3: 8.8

github

2 месяца назад

BDU:2025-15903

CVSS3: 8.8

fstec

2 месяца назад

Уязвимость платформы адаптации модели искусственного интеллекта NVIDIA TAO, связанная с недостаточной проверкой исключительных состояний, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 18%

0.00058

Низкий

8.8 High

CVSS3

Дефекты

CWE-427