Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-33212

Опубликовано: 16 дек. 2025
Источник: nvd
CVSS3: 7.3
CVSS3: 7.8
EPSS Низкий

Описание

NVIDIA NeMo Framework contains a vulnerability in model loading that could allow an attacker to exploit improper control mechanisms if a user loads a maliciously crafted file. A successful exploit of this vulnerability might lead to code execution, escalation of privileges, denial of service, and data tampering.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:nvidia:nemo:*:*:*:*:*:*:*:*
Версия до 2.5.3 (исключая)

EPSS

Процентиль: 17%
0.00053
Низкий

7.3 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-502

Связанные уязвимости

github логотип

GHSA-p72j-m23g-j25c

CVSS3: 7.3
github
около 2 месяцев назад

NVIDIA NeMo Framework contains a vulnerability in model loading that could allow an attacker to exploit improper control mechanisms if a user loads a maliciously crafted file. A successful exploit of this vulnerability might lead to code execution, escalation of privileges, denial of service, and data tampering.

fstec логотип

BDU:2025-16330

CVSS3: 7.3
fstec
около 2 месяцев назад

Уязвимость комплексной платформы для тренировки и применения нейронных сетей в области обработки речи и естественного языка NVIDIA NeMo, связанная с недостатками механизма десериализации, позволяющая нарушителю осуществить подмену данных, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 17%
0.00053
Низкий

7.3 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-502