1.11
Drucker / Peripherie / Hardware / BIOS-Firmware

NVIDIA

Drucker / Peripherie / Hardware / BIOS-Firmware

NVIDIA gehört zur Kategorie „Drucker / Peripherie / Hardware / BIOS-Firmware". xonatec überwacht NVIDIA kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

72
Reports
0
Aktiv ausgenutzt
Kritisch
Höchste Priorität
0.8%
Max. EPSS

Schwachstellen-Reports

72 Reports

Zeige 1 bis 50 von 72

  1. NVIDIA AIStore: Umgehung der Authentifizierung

    CVE-2026-24270 Kritisch

    Das NVIDIA-AIStore-Framework enthält eine Schwachstelle, über die Angreifende die Authentifizierung umgehen können. Eine erfolgreiche Ausnutzung kann laut Quelle zu Denial of Service, Rechteausweitung und weiteren Auswirkungen führen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    CVSS: 9.8 EPSS: 0.84% Publiziert: Referenz: NVD
  2. NVIDIA GEN3C: Unauthentifizierte Remote Code Execution im Inference-API-Server

    CVE-2026-53805 Kritisch

    GEN3C aus NVIDIAs Spatial Intelligence Lab (SIL) enthält eine Schwachstelle im Inference-API-Server, die nicht authentifizierte Remote Code Execution erlaubt. Ursache ist die Deserialisierung von Daten an den Endpunkten /request-inference und /seed-model. CVSS-Basiswert: 9.8 (Kritisch). Die Lücke ist gemäss CVSS-Vektor über das Netzwerk ohne Rechte und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    CVSS: 9.8 EPSS: 0.69% Publiziert: Referenz: NVD
  3. CVE-2025-23350 – Out-of-Bounds-Write in NVIDIA ConnectX und BlueField

    CVE-2025-23350 Kritisch

    NVIDIA ConnectX und BlueField enthalten im Command-Interface eine Schwachstelle, bei der ein lokaler Benutzer mit Zugriff auf eine Virtual Function (VF) durch manipulierte Eingaben einen Schreibzugriff ausserhalb der Grenzen auslösen kann. Eine erfolgreiche Ausnutzung kann Vertraulichkeit, Integrität und Verfügbarkeit vollständig gefährden. CVSS-Basiswert: 9.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 9.0 EPSS: 0.27% Publiziert: Referenz: NVD
  4. NVIDIA ConnectX/BlueField – Out-of-Bounds-Write im Command-Interface

    CVE-2025-23351 Kritisch

    NVIDIA ConnectX und BlueField enthalten eine Schwachstelle im Command-Interface: Ein lokaler Nutzer mit Zugriff auf eine Virtual Function (VF) kann durch manipulierte Eingaben einen Out-of-Bounds-Write auslösen. Eine erfolgreiche Ausnutzung kann weitreichende Folgen haben. CVSS-Basiswert: 9.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 9.0 EPSS: 0.27% Publiziert: Referenz: NVD
  5. NVIDIA NVFlare Dashboard – Authentifizierungsumgehung durch nutzergesteuerten Schlüssel

    CVE-2026-24178 Kritisch

    NVIDIA NVFlare Dashboard enthält eine Schwachstelle im Benutzerverwaltungs- und Authentifizierungssystem, durch die ein nicht authentifizierter Angreifer eine Autorisierungsumgehung über einen nutzerkontrollierten Schlüssel herbeiführen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.8 EPSS: 0.25% Publiziert: Referenz: NVD
  6. NVIDIA Triton Inference Server – Kritische Authentifizierungsumgehung mit Code-Ausführung

    CVE-2026-24207 Kritisch

    NVIDIA Triton Inference Server enthält eine kritische Schwachstelle, durch die ein Angreifer eine Authentifizierungsumgehung herbeiführen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung und Privilegienerweiterung führen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.11% Publiziert: Referenz: NVD
  7. NVIDIA Triton Inference Server: Fehlerhafte Verarbeitung stark komprimierter Daten

    CVE-2026-24264 Hoch

    Der NVIDIA Triton Inference Server für Linux enthält eine Schwachstelle, bei der ein Angreifer eine fehlerhafte Verarbeitung stark komprimierter Daten auslösen kann; eine erfolgreiche Ausnutzung könnte zu einem Denial of Service führen. Als betroffen ausgewiesen sind NVIDIA, Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

    CVSS: 7.5 EPSS: 0.77% Publiziert: Referenz: NVD
  8. NVIDIA Megatron LM – Remote Code Execution via Quantization Config

    CVE-2025-33247 Hoch

    NVIDIA Megatron LM enthält eine Schwachstelle beim Laden von Quantisierungskonfigurationen, die eine Remote Code Execution ermöglichen kann. Ein erfolgreicher Angriff kann zu Codeausführung und Privilege Escalation führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.8 EPSS: 0.36% Publiziert: Referenz: NVD
  9. NVIDIA NeMo Framework – Remote Code Execution

    CVE-2025-33245 Hoch

    Im NVIDIA NeMo Framework wurde eine Sicherheitslücke entdeckt, bei der manipulierte Eingabedaten eine Remote Code Execution ermöglichen können. Ein erfolgreicher Angriff kann zu Codeausführung und Privilege Escalation führen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.0 EPSS: 0.34% Publiziert: Referenz: NVD
  10. NVIDIA NeMo Framework: Remote Code Execution in verteilten Umgebungen

    CVE-2025-33243 Hoch

    NVIDIA NeMo Framework enthält eine Schwachstelle, die einem Angreifer ermöglicht, in verteilten Umgebungen Remote Code Execution auszulösen. Bei erfolgreicher Ausnutzung sind Codeausführung und Rechteausweitung möglich. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.20% Publiziert: Referenz: NVD
  11. NVIDIA NeMo Framework: Code-Injection-Schwachstelle

    CVE-2026-24155 Hoch

    Das NVIDIA NeMo Framework enthält auf allen Plattformen eine Code-Injection-Schwachstelle. Eine erfolgreiche Ausnutzung kann zu Codeausführung, Rechteausweitung und Informationsoffenlegung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Sicherheitsupdate von NVIDIA einspielen.

    CVSS: 7.8 EPSS: 0.19% Publiziert: Referenz: NVD
  12. NVIDIA NeMo Framework – Remote Code Execution

    CVE-2025-33252 Hoch

    Im NVIDIA NeMo Framework wurde eine Schwachstelle identifiziert, die einem Angreifer eine Remote Code Execution ermöglichen kann. Ein erfolgreicher Angriff kann zu Codeausführung, Denial of Service und Informationsoffenlegung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.19% Publiziert: Referenz: NVD
  13. NVIDIA Megatron Bridge (Linux) – Deserialisierung nicht vertrauenswürdiger Daten

    CVE-2026-24243 Hoch

    NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, bei der ein Angreifer die Deserialisierung nicht vertrauenswürdiger Daten auslösen könnte. Eine erfolgreiche Ausnutzung könnte zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von NVIDIA bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  14. NVIDIA Megatron Bridge (Linux) – Unsichere Steuerung der Codegenerierung

    CVE-2026-24248 Hoch

    NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, über die ein Angreifer eine unsachgemäße Steuerung der Codegenerierung auslösen kann. Ein erfolgreicher Angriff kann zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  15. NVIDIA FLARE SDK – Deserialisierung nicht vertrauenswürdiger Daten (FOBS)

    CVE-2026-24186 Hoch

    NVIDIA FLARE SDK enthält eine Schwachstelle in der FOBS-Komponente, durch die ein Angreifer durch das Senden einer manipulierten FOBS-codierten Nachricht eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.17% Publiziert: Referenz: NVD
  16. NVIDIA Megatron Bridge (Linux): unzureichende Kontrolle dynamisch verwalteter Code-Ressourcen

    CVE-2026-24246 Hoch

    NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, bei der ein Angreifer eine unzureichende Kontrolle dynamisch verwalteter Code-Ressourcen herbeiführen kann. Eine erfolgreiche Ausnutzung kann sicherheitsrelevante Auswirkungen haben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Sicherheitsupdate von NVIDIA einspielen.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  17. NVIDIA Megatron Bridge – unsichere Deserialisierung nicht vertrauenswürdiger Daten

    CVE-2026-24247 Hoch

    NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, bei der ein Angreifer eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  18. Unsichere Deserialisierung in NVIDIA Megatron Bridge für Linux

    CVE-2026-24240 Hoch

    NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, über die ein Angreifer eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  19. Unsichere Deserialisierung in NVIDIA Megatron Bridge für Linux

    CVE-2026-24249 Hoch

    NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, über die ein Angreifer eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.16% Publiziert: Referenz: NVD
  20. NVIDIA NeMo Framework (Linux) – Deserialisierung nicht vertrauenswürdiger Daten

    CVE-2026-24228 Hoch

    Das NVIDIA NeMo Framework für Linux enthält eine Schwachstelle, über die ein Angreifer eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Ein erfolgreicher Angriff kann zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.16% Publiziert: Referenz: NVD
  21. NVIDIA NeMo Framework: Remote Code Execution durch manipulierte Datei

    CVE-2025-33241 Hoch

    NVIDIA NeMo Framework enthält eine Schwachstelle, bei der das Laden einer bösartig präparierten Datei zu Remote Code Execution führen kann. Bei erfolgreicher Ausnutzung sind Codeausführung und Rechteausweitung möglich. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.16% Publiziert: Referenz: NVD
  22. NVIDIA Megatron Bridge (Linux) – Unzureichende Validierung erlaubter Eingaben

    CVE-2026-24250 Hoch

    NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle durch unzureichende Validierung erlaubter Eingaben. Eine erfolgreiche Ausnutzung könnte zu Codeausführung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
  23. NVIDIA Megatron Bridge (Linux) – Unsachgemässe Kontrolle dynamisch verwalteter Code-Ressourcen

    CVE-2026-24251 Hoch

    NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle durch die unsachgemässe Kontrolle dynamisch verwalteter Code-Ressourcen. Eine erfolgreiche Ausnutzung könnte zu Codeausführung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von NVIDIA bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
  24. NVIDIA Megatron Bridge: Deserialisierung nicht vertrauenswürdiger Daten

    CVE-2026-24244 Hoch

    NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, über die ein Angreifer die Deserialisierung nicht vertrauenswürdiger Daten auslösen könnte. Ein erfolgreicher Angriff könnte zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
  25. NVIDIA Megatron Bridge für Linux – Deserialisierung nicht vertrauenswürdiger Daten

    CVE-2026-24245 Hoch

    NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, bei der ein Angreifer die Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung und einer Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
  26. NVIDIA Cumulus Linux/NVOS NVUE: Command Injection durch niedrig privilegierten Nutzer

    CVE-2025-33180 Hoch

    NVIDIA Cumulus Linux und NVOS enthalten eine Schwachstelle in der NVUE-Schnittstelle, die es einem Benutzer mit niedrigen Rechten erlaubt, einen Befehl einzuschleusen. Eine erfolgreiche Ausnutzung kann zu Rechteausweitung oder weiteren Sicherheitsfolgen führen. Betroffen sind auch Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.0 EPSS: 0.15% Publiziert: Referenz: NVD
  27. NVIDIA Megatron Bridge (Linux) – Server-Side Request Forgery

    CVE-2026-24242 Hoch

    NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, über die ein Angreifer eine Server-Side Request Forgery auslösen könnte. Eine erfolgreiche Ausnutzung könnte zu Informationsoffenlegung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
  28. NVIDIA NeMo Framework – Remote Code Execution

    CVE-2026-24159 Hoch

    NVIDIA NeMo Framework enthält eine Schwachstelle, die einem Angreifer Remote Code Execution ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  29. NVIDIA NeMo Framework – Remote Code Execution beim Laden von Checkpoints

    CVE-2026-24157 Hoch

    NVIDIA NeMo Framework enthält eine Schwachstelle beim Laden von Checkpoints, die Remote Code Execution ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  30. NVIDIA NeMo Framework – Remote Code Execution

    CVE-2025-33250 Hoch

    Im NVIDIA NeMo Framework wurde eine Schwachstelle identifiziert, die einem Angreifer eine Remote Code Execution ermöglichen kann. Ein erfolgreicher Angriff kann zu Codeausführung, Denial of Service und Informationsoffenlegung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  31. NVIDIA NeMo Framework – Remote Code Execution

    CVE-2025-33251 Hoch

    Im NVIDIA NeMo Framework wurde eine Schwachstelle identifiziert, die einem Angreifer eine Remote Code Execution ermöglichen kann. Ein erfolgreicher Angriff kann zu Codeausführung, Denial of Service und Informationsoffenlegung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  32. NVIDIA Cumulus Linux/NVOS NVUE: Ausführung nicht autorisierter Befehle

    CVE-2025-33179 Hoch

    NVIDIA Cumulus Linux und NVOS enthalten eine Schwachstelle in der NVUE-Schnittstelle, die es einem Benutzer mit niedrigen Rechten ermöglicht, nicht autorisierte Befehle auszuführen. Bei erfolgreicher Ausnutzung kann dies zu einer Rechteausweitung oder anderen Sicherheitsfolgen führen. Betroffen sind auch Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.0 EPSS: 0.13% Publiziert: Referenz: NVD
  33. NVIDIA BioNeMo Core – Path Traversal durch manipulierte Datei

    CVE-2026-24217 Hoch

    NVIDIA BioNeMo Core für Linux enthält eine Schwachstelle, bei der ein Benutzer durch das Laden einer manipulierten Datei einen Path-Traversal-Angriff auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung oder weiteren Schäden führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  34. NVIDIA BioNeMo – Deserialisierung nicht vertrauenswürdiger Daten

    CVE-2026-24164 Hoch

    NVIDIA BioNeMo enthält eine Schwachstelle, bei der ein Benutzer eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann, was zu Code Execution, Denial of Service oder Informationsoffenlegung führen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  35. NVIDIA NeMo Framework – RCE über manipulierte Datei

    CVE-2025-33253 Hoch

    Im NVIDIA NeMo Framework wurde eine Schwachstelle entdeckt, bei der ein Angreifer einen Benutzer dazu bringen kann, eine bösartig präparierte Datei zu laden, um eine Remote Code Execution auszulösen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.10% Publiziert: Referenz: NVD
  36. NVIDIA Triton Inference Server – Authentication Bypass

    CVE-2026-24206 Hoch

    NVIDIA Triton Inference Server enthält eine Schwachstelle, durch die ein Angreifer eine Authentifizierungsumgehung herbeiführen kann. Eine erfolgreiche Ausnutzung kann zu Privilegienerweiterung und Denial-of-Service führen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.3 EPSS: 0.10% Publiziert: Referenz: NVD
  37. NVIDIA BioNemo – Deserialisierung nicht vertrauenswürdiger Daten

    CVE-2026-24216 Hoch

    NVIDIA BioNemo für Linux enthält eine Schwachstelle, bei der ein Benutzer eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung oder Denial-of-Service führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.08% Publiziert: Referenz: NVD
  38. NVIDIA Megatron-LM – RCE über manipulierte Datei im Hybrid Conversion Script

    CVE-2025-33248 Hoch

    NVIDIA Megatron-LM enthält eine Schwachstelle im Hybrid-Conversion-Skript. Ein Angreifer kann einen Benutzer dazu verleiten, eine bösartig präparierte Datei zu laden, was eine Remote Code Execution ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  39. NVIDIA Megatron-LM – Remote Code Execution beim Laden von Checkpoints

    CVE-2026-24150 Hoch

    NVIDIA Megatron-LM enthält eine Schwachstelle beim Laden von Checkpoints, bei der ein Angreifer durch eine manipulierte Datei Remote Code Execution auslösen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  40. NVIDIA Megatron-LM – Remote Code Execution beim Laden von Checkpoints

    CVE-2026-24152 Hoch

    NVIDIA Megatron-LM enthält eine Schwachstelle beim Laden von Checkpoints, bei der ein Angreifer durch eine manipulierte Datei Remote Code Execution auslösen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  41. NVIDIA Megatron-LM – Remote Code Execution beim Inferencing

    CVE-2026-24151 Hoch

    NVIDIA Megatron-LM enthält eine Schwachstelle beim Inferencing, bei der ein Angreifer durch eine manipulierte Eingabe Remote Code Execution auslösen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  42. NVIDIA Triton Inference Server – Denial of Service via komprimierter Payload

    CVE-2026-24158 Hoch

    NVIDIA Triton Inference Server enthält eine Schwachstelle im HTTP-Endpunkt, bei der ein Angreifer durch eine grosse komprimierte Payload einen Denial-of-Service auslösen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  43. NVIDIA Triton Inference Server – Denial of Service durch unzureichende Eingabevalidierung

    CVE-2026-24146 Hoch

    Der NVIDIA Triton Inference Server enthält eine Schwachstelle, bei der unzureichende Eingabevalidierung in Kombination mit einer grossen Anzahl von Ausgaben einen Server-Absturz verursachen kann. Ein erfolgreicher Angriff kann zu einem Denial of Service führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  44. NVIDIA NVTabular – Deserialisierung nicht vertrauenswürdiger Daten

    CVE-2026-24221 Hoch

    NVIDIA NVTabular enthält eine Schwachstelle, bei der ein Angreifer eine unsachgemässe Deserialisierung nicht vertrauenswürdiger Daten verursachen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung oder Datenmanipulation führen. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  45. NVIDIA NVTabular – Deserialisierung nicht vertrauenswürdiger Daten

    CVE-2026-24237 Hoch

    NVIDIA NVTabular enthält eine Schwachstelle, bei der ein Angreifer eine unsachgemässe Deserialisierung nicht vertrauenswürdiger Daten verursachen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung oder Datenmanipulation führen. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  46. NVIDIA NeMoClaw – Unsachgemässe Zugriffskontrolle durch Prompt-Injection

    CVE-2026-24222 Hoch

    NVIDIA NeMoClaw enthält eine Schwachstelle in der Initialisierungskomponente der Sandbox-Umgebung, bei der ein entfernter Angreifer durch das Senden von Prompt-Injection-Inhalten eine unsachgemässe Zugriffskontrolle verursachen kann. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.6 EPSS: 0.06% Publiziert: Referenz: NVD
  47. NVIDIA Triton Inference Server – Path Traversal führt zu Denial of Service

    CVE-2026-24209 Hoch

    NVIDIA Triton Inference Server enthält eine Schwachstelle, durch die ein Angreifer ein Path-Traversal-Problem verursachen kann. Eine erfolgreiche Ausnutzung kann zu einem Denial-of-Service führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  48. NVIDIA TRT-LLM – Unsafe Deserialization im MPI Server

    CVE-2025-33255 Hoch

    NVIDIA TRT-LLM enthält auf allen Plattformen eine Schwachstelle im MPI-Server, bei der ein Angreifer eine unsichere Deserialisierung auslösen kann. Ein erfolgreicher Angriff kann zu Codeausführung führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  49. NVIDIA Triton Inference Server – Server-Absturz durch manipulierte Anfrage

    CVE-2026-24173 Hoch

    NVIDIA Triton Inference Server enthält eine Schwachstelle, bei der ein Angreifer durch eine manipulierte Anfrage einen Server-Absturz auslösen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  50. NVIDIA Triton Inference Server – Server-Absturz durch fehlerhafte Anfrage

    CVE-2026-24174 Hoch

    NVIDIA Triton Inference Server enthält eine Schwachstelle, bei der ein Angreifer durch das Senden einer fehlerhaften Anfrage einen Server-Absturz auslösen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für NVIDIA, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog