NVIDIA
NVIDIA gehört zur Kategorie „Drucker / Peripherie / Hardware / BIOS-Firmware". xonatec überwacht NVIDIA kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
72 ReportsZeige 1 bis 50 von 72
-
NVIDIA AIStore: Umgehung der Authentifizierung
CVE-2026-24270 KritischDas NVIDIA-AIStore-Framework enthält eine Schwachstelle, über die Angreifende die Authentifizierung umgehen können. Eine erfolgreiche Ausnutzung kann laut Quelle zu Denial of Service, Rechteausweitung und weiteren Auswirkungen führen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.
CVSS: 9.8 EPSS: 0.84% Publiziert: Referenz: NVD -
NVIDIA GEN3C: Unauthentifizierte Remote Code Execution im Inference-API-Server
CVE-2026-53805 KritischGEN3C aus NVIDIAs Spatial Intelligence Lab (SIL) enthält eine Schwachstelle im Inference-API-Server, die nicht authentifizierte Remote Code Execution erlaubt. Ursache ist die Deserialisierung von Daten an den Endpunkten /request-inference und /seed-model. CVSS-Basiswert: 9.8 (Kritisch). Die Lücke ist gemäss CVSS-Vektor über das Netzwerk ohne Rechte und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
CVSS: 9.8 EPSS: 0.69% Publiziert: Referenz: NVD -
CVE-2025-23350 – Out-of-Bounds-Write in NVIDIA ConnectX und BlueField
CVE-2025-23350 KritischNVIDIA ConnectX und BlueField enthalten im Command-Interface eine Schwachstelle, bei der ein lokaler Benutzer mit Zugriff auf eine Virtual Function (VF) durch manipulierte Eingaben einen Schreibzugriff ausserhalb der Grenzen auslösen kann. Eine erfolgreiche Ausnutzung kann Vertraulichkeit, Integrität und Verfügbarkeit vollständig gefährden. CVSS-Basiswert: 9.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 9.0 EPSS: 0.27% Publiziert: Referenz: NVD -
NVIDIA ConnectX/BlueField – Out-of-Bounds-Write im Command-Interface
CVE-2025-23351 KritischNVIDIA ConnectX und BlueField enthalten eine Schwachstelle im Command-Interface: Ein lokaler Nutzer mit Zugriff auf eine Virtual Function (VF) kann durch manipulierte Eingaben einen Out-of-Bounds-Write auslösen. Eine erfolgreiche Ausnutzung kann weitreichende Folgen haben. CVSS-Basiswert: 9.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 9.0 EPSS: 0.27% Publiziert: Referenz: NVD -
NVIDIA NVFlare Dashboard – Authentifizierungsumgehung durch nutzergesteuerten Schlüssel
CVE-2026-24178 KritischNVIDIA NVFlare Dashboard enthält eine Schwachstelle im Benutzerverwaltungs- und Authentifizierungssystem, durch die ein nicht authentifizierter Angreifer eine Autorisierungsumgehung über einen nutzerkontrollierten Schlüssel herbeiführen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 9.8 EPSS: 0.25% Publiziert: Referenz: NVD -
NVIDIA Triton Inference Server – Kritische Authentifizierungsumgehung mit Code-Ausführung
CVE-2026-24207 KritischNVIDIA Triton Inference Server enthält eine kritische Schwachstelle, durch die ein Angreifer eine Authentifizierungsumgehung herbeiführen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung und Privilegienerweiterung führen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.11% Publiziert: Referenz: NVD -
NVIDIA Triton Inference Server: Fehlerhafte Verarbeitung stark komprimierter Daten
CVE-2026-24264 HochDer NVIDIA Triton Inference Server für Linux enthält eine Schwachstelle, bei der ein Angreifer eine fehlerhafte Verarbeitung stark komprimierter Daten auslösen kann; eine erfolgreiche Ausnutzung könnte zu einem Denial of Service führen. Als betroffen ausgewiesen sind NVIDIA, Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.
CVSS: 7.5 EPSS: 0.77% Publiziert: Referenz: NVD -
NVIDIA Megatron LM – Remote Code Execution via Quantization Config
CVE-2025-33247 HochNVIDIA Megatron LM enthält eine Schwachstelle beim Laden von Quantisierungskonfigurationen, die eine Remote Code Execution ermöglichen kann. Ein erfolgreicher Angriff kann zu Codeausführung und Privilege Escalation führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.8 EPSS: 0.36% Publiziert: Referenz: NVD -
NVIDIA NeMo Framework – Remote Code Execution
CVE-2025-33245 HochIm NVIDIA NeMo Framework wurde eine Sicherheitslücke entdeckt, bei der manipulierte Eingabedaten eine Remote Code Execution ermöglichen können. Ein erfolgreicher Angriff kann zu Codeausführung und Privilege Escalation führen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.0 EPSS: 0.34% Publiziert: Referenz: NVD -
NVIDIA NeMo Framework: Remote Code Execution in verteilten Umgebungen
CVE-2025-33243 HochNVIDIA NeMo Framework enthält eine Schwachstelle, die einem Angreifer ermöglicht, in verteilten Umgebungen Remote Code Execution auszulösen. Bei erfolgreicher Ausnutzung sind Codeausführung und Rechteausweitung möglich. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.20% Publiziert: Referenz: NVD -
NVIDIA NeMo Framework: Code-Injection-Schwachstelle
CVE-2026-24155 HochDas NVIDIA NeMo Framework enthält auf allen Plattformen eine Code-Injection-Schwachstelle. Eine erfolgreiche Ausnutzung kann zu Codeausführung, Rechteausweitung und Informationsoffenlegung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Sicherheitsupdate von NVIDIA einspielen.
CVSS: 7.8 EPSS: 0.19% Publiziert: Referenz: NVD -
NVIDIA NeMo Framework – Remote Code Execution
CVE-2025-33252 HochIm NVIDIA NeMo Framework wurde eine Schwachstelle identifiziert, die einem Angreifer eine Remote Code Execution ermöglichen kann. Ein erfolgreicher Angriff kann zu Codeausführung, Denial of Service und Informationsoffenlegung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.19% Publiziert: Referenz: NVD -
NVIDIA Megatron Bridge (Linux) – Deserialisierung nicht vertrauenswürdiger Daten
CVE-2026-24243 HochNVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, bei der ein Angreifer die Deserialisierung nicht vertrauenswürdiger Daten auslösen könnte. Eine erfolgreiche Ausnutzung könnte zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von NVIDIA bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD -
NVIDIA Megatron Bridge (Linux) – Unsichere Steuerung der Codegenerierung
CVE-2026-24248 HochNVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, über die ein Angreifer eine unsachgemäße Steuerung der Codegenerierung auslösen kann. Ein erfolgreicher Angriff kann zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD -
NVIDIA FLARE SDK – Deserialisierung nicht vertrauenswürdiger Daten (FOBS)
CVE-2026-24186 HochNVIDIA FLARE SDK enthält eine Schwachstelle in der FOBS-Komponente, durch die ein Angreifer durch das Senden einer manipulierten FOBS-codierten Nachricht eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.17% Publiziert: Referenz: NVD -
NVIDIA Megatron Bridge (Linux): unzureichende Kontrolle dynamisch verwalteter Code-Ressourcen
CVE-2026-24246 HochNVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, bei der ein Angreifer eine unzureichende Kontrolle dynamisch verwalteter Code-Ressourcen herbeiführen kann. Eine erfolgreiche Ausnutzung kann sicherheitsrelevante Auswirkungen haben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Sicherheitsupdate von NVIDIA einspielen.
CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD -
NVIDIA Megatron Bridge – unsichere Deserialisierung nicht vertrauenswürdiger Daten
CVE-2026-24247 HochNVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, bei der ein Angreifer eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.
CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD -
Unsichere Deserialisierung in NVIDIA Megatron Bridge für Linux
CVE-2026-24240 HochNVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, über die ein Angreifer eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD -
Unsichere Deserialisierung in NVIDIA Megatron Bridge für Linux
CVE-2026-24249 HochNVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, über die ein Angreifer eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.16% Publiziert: Referenz: NVD -
NVIDIA NeMo Framework (Linux) – Deserialisierung nicht vertrauenswürdiger Daten
CVE-2026-24228 HochDas NVIDIA NeMo Framework für Linux enthält eine Schwachstelle, über die ein Angreifer eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Ein erfolgreicher Angriff kann zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.16% Publiziert: Referenz: NVD -
NVIDIA NeMo Framework: Remote Code Execution durch manipulierte Datei
CVE-2025-33241 HochNVIDIA NeMo Framework enthält eine Schwachstelle, bei der das Laden einer bösartig präparierten Datei zu Remote Code Execution führen kann. Bei erfolgreicher Ausnutzung sind Codeausführung und Rechteausweitung möglich. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.16% Publiziert: Referenz: NVD -
NVIDIA Megatron Bridge (Linux) – Unzureichende Validierung erlaubter Eingaben
CVE-2026-24250 HochNVIDIA Megatron Bridge für Linux enthält eine Schwachstelle durch unzureichende Validierung erlaubter Eingaben. Eine erfolgreiche Ausnutzung könnte zu Codeausführung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD -
NVIDIA Megatron Bridge (Linux) – Unsachgemässe Kontrolle dynamisch verwalteter Code-Ressourcen
CVE-2026-24251 HochNVIDIA Megatron Bridge für Linux enthält eine Schwachstelle durch die unsachgemässe Kontrolle dynamisch verwalteter Code-Ressourcen. Eine erfolgreiche Ausnutzung könnte zu Codeausführung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von NVIDIA bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD -
NVIDIA Megatron Bridge: Deserialisierung nicht vertrauenswürdiger Daten
CVE-2026-24244 HochNVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, über die ein Angreifer die Deserialisierung nicht vertrauenswürdiger Daten auslösen könnte. Ein erfolgreicher Angriff könnte zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.
CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD -
NVIDIA Megatron Bridge für Linux – Deserialisierung nicht vertrauenswürdiger Daten
CVE-2026-24245 HochNVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, bei der ein Angreifer die Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung und einer Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD -
NVIDIA Cumulus Linux/NVOS NVUE: Command Injection durch niedrig privilegierten Nutzer
CVE-2025-33180 HochNVIDIA Cumulus Linux und NVOS enthalten eine Schwachstelle in der NVUE-Schnittstelle, die es einem Benutzer mit niedrigen Rechten erlaubt, einen Befehl einzuschleusen. Eine erfolgreiche Ausnutzung kann zu Rechteausweitung oder weiteren Sicherheitsfolgen führen. Betroffen sind auch Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.0 EPSS: 0.15% Publiziert: Referenz: NVD -
NVIDIA Megatron Bridge (Linux) – Server-Side Request Forgery
CVE-2026-24242 HochNVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, über die ein Angreifer eine Server-Side Request Forgery auslösen könnte. Eine erfolgreiche Ausnutzung könnte zu Informationsoffenlegung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD -
NVIDIA NeMo Framework – Remote Code Execution
CVE-2026-24159 HochNVIDIA NeMo Framework enthält eine Schwachstelle, die einem Angreifer Remote Code Execution ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
NVIDIA NeMo Framework – Remote Code Execution beim Laden von Checkpoints
CVE-2026-24157 HochNVIDIA NeMo Framework enthält eine Schwachstelle beim Laden von Checkpoints, die Remote Code Execution ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
NVIDIA NeMo Framework – Remote Code Execution
CVE-2025-33250 HochIm NVIDIA NeMo Framework wurde eine Schwachstelle identifiziert, die einem Angreifer eine Remote Code Execution ermöglichen kann. Ein erfolgreicher Angriff kann zu Codeausführung, Denial of Service und Informationsoffenlegung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
NVIDIA NeMo Framework – Remote Code Execution
CVE-2025-33251 HochIm NVIDIA NeMo Framework wurde eine Schwachstelle identifiziert, die einem Angreifer eine Remote Code Execution ermöglichen kann. Ein erfolgreicher Angriff kann zu Codeausführung, Denial of Service und Informationsoffenlegung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
NVIDIA Cumulus Linux/NVOS NVUE: Ausführung nicht autorisierter Befehle
CVE-2025-33179 HochNVIDIA Cumulus Linux und NVOS enthalten eine Schwachstelle in der NVUE-Schnittstelle, die es einem Benutzer mit niedrigen Rechten ermöglicht, nicht autorisierte Befehle auszuführen. Bei erfolgreicher Ausnutzung kann dies zu einer Rechteausweitung oder anderen Sicherheitsfolgen führen. Betroffen sind auch Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.0 EPSS: 0.13% Publiziert: Referenz: NVD -
NVIDIA BioNeMo Core – Path Traversal durch manipulierte Datei
CVE-2026-24217 HochNVIDIA BioNeMo Core für Linux enthält eine Schwachstelle, bei der ein Benutzer durch das Laden einer manipulierten Datei einen Path-Traversal-Angriff auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung oder weiteren Schäden führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
NVIDIA BioNeMo – Deserialisierung nicht vertrauenswürdiger Daten
CVE-2026-24164 HochNVIDIA BioNeMo enthält eine Schwachstelle, bei der ein Benutzer eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann, was zu Code Execution, Denial of Service oder Informationsoffenlegung führen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
NVIDIA NeMo Framework – RCE über manipulierte Datei
CVE-2025-33253 HochIm NVIDIA NeMo Framework wurde eine Schwachstelle entdeckt, bei der ein Angreifer einen Benutzer dazu bringen kann, eine bösartig präparierte Datei zu laden, um eine Remote Code Execution auszulösen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.10% Publiziert: Referenz: NVD -
NVIDIA Triton Inference Server – Authentication Bypass
CVE-2026-24206 HochNVIDIA Triton Inference Server enthält eine Schwachstelle, durch die ein Angreifer eine Authentifizierungsumgehung herbeiführen kann. Eine erfolgreiche Ausnutzung kann zu Privilegienerweiterung und Denial-of-Service führen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.3 EPSS: 0.10% Publiziert: Referenz: NVD -
NVIDIA BioNemo – Deserialisierung nicht vertrauenswürdiger Daten
CVE-2026-24216 HochNVIDIA BioNemo für Linux enthält eine Schwachstelle, bei der ein Benutzer eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung oder Denial-of-Service führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.08% Publiziert: Referenz: NVD -
NVIDIA Megatron-LM – RCE über manipulierte Datei im Hybrid Conversion Script
CVE-2025-33248 HochNVIDIA Megatron-LM enthält eine Schwachstelle im Hybrid-Conversion-Skript. Ein Angreifer kann einen Benutzer dazu verleiten, eine bösartig präparierte Datei zu laden, was eine Remote Code Execution ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
NVIDIA Megatron-LM – Remote Code Execution beim Laden von Checkpoints
CVE-2026-24150 HochNVIDIA Megatron-LM enthält eine Schwachstelle beim Laden von Checkpoints, bei der ein Angreifer durch eine manipulierte Datei Remote Code Execution auslösen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
NVIDIA Megatron-LM – Remote Code Execution beim Laden von Checkpoints
CVE-2026-24152 HochNVIDIA Megatron-LM enthält eine Schwachstelle beim Laden von Checkpoints, bei der ein Angreifer durch eine manipulierte Datei Remote Code Execution auslösen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
NVIDIA Megatron-LM – Remote Code Execution beim Inferencing
CVE-2026-24151 HochNVIDIA Megatron-LM enthält eine Schwachstelle beim Inferencing, bei der ein Angreifer durch eine manipulierte Eingabe Remote Code Execution auslösen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
NVIDIA Triton Inference Server – Denial of Service via komprimierter Payload
CVE-2026-24158 HochNVIDIA Triton Inference Server enthält eine Schwachstelle im HTTP-Endpunkt, bei der ein Angreifer durch eine grosse komprimierte Payload einen Denial-of-Service auslösen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
NVIDIA Triton Inference Server – Denial of Service durch unzureichende Eingabevalidierung
CVE-2026-24146 HochDer NVIDIA Triton Inference Server enthält eine Schwachstelle, bei der unzureichende Eingabevalidierung in Kombination mit einer grossen Anzahl von Ausgaben einen Server-Absturz verursachen kann. Ein erfolgreicher Angriff kann zu einem Denial of Service führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
NVIDIA NVTabular – Deserialisierung nicht vertrauenswürdiger Daten
CVE-2026-24221 HochNVIDIA NVTabular enthält eine Schwachstelle, bei der ein Angreifer eine unsachgemässe Deserialisierung nicht vertrauenswürdiger Daten verursachen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung oder Datenmanipulation führen. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
NVIDIA NVTabular – Deserialisierung nicht vertrauenswürdiger Daten
CVE-2026-24237 HochNVIDIA NVTabular enthält eine Schwachstelle, bei der ein Angreifer eine unsachgemässe Deserialisierung nicht vertrauenswürdiger Daten verursachen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung oder Datenmanipulation führen. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
NVIDIA NeMoClaw – Unsachgemässe Zugriffskontrolle durch Prompt-Injection
CVE-2026-24222 HochNVIDIA NeMoClaw enthält eine Schwachstelle in der Initialisierungskomponente der Sandbox-Umgebung, bei der ein entfernter Angreifer durch das Senden von Prompt-Injection-Inhalten eine unsachgemässe Zugriffskontrolle verursachen kann. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.6 EPSS: 0.06% Publiziert: Referenz: NVD -
NVIDIA Triton Inference Server – Path Traversal führt zu Denial of Service
CVE-2026-24209 HochNVIDIA Triton Inference Server enthält eine Schwachstelle, durch die ein Angreifer ein Path-Traversal-Problem verursachen kann. Eine erfolgreiche Ausnutzung kann zu einem Denial-of-Service führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
NVIDIA TRT-LLM – Unsafe Deserialization im MPI Server
CVE-2025-33255 HochNVIDIA TRT-LLM enthält auf allen Plattformen eine Schwachstelle im MPI-Server, bei der ein Angreifer eine unsichere Deserialisierung auslösen kann. Ein erfolgreicher Angriff kann zu Codeausführung führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
NVIDIA Triton Inference Server – Server-Absturz durch manipulierte Anfrage
CVE-2026-24173 HochNVIDIA Triton Inference Server enthält eine Schwachstelle, bei der ein Angreifer durch eine manipulierte Anfrage einen Server-Absturz auslösen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
NVIDIA Triton Inference Server – Server-Absturz durch fehlerhafte Anfrage
CVE-2026-24174 HochNVIDIA Triton Inference Server enthält eine Schwachstelle, bei der ein Angreifer durch das Senden einer fehlerhaften Anfrage einen Server-Absturz auslösen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für NVIDIA, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.