CVE-2025-23357 詳細 概要情報 CVE辞書エントリー: CVE-2025-23357 NVD公開日: 2025年11月11日 NVD最終更新日: 2025年11月11日 出典: NVIDIA Corporation 説明 全プラットフォーム用のNVIDIA Megatron-LMには、スクリプトに脆弱性が存在します。攻撃者が作成した悪意のあるデータにより、コードインジェクション問題が発生する可能性があります。この脆弱性を攻撃して成功した場合、コード実行、特権昇格、情報漏洩、データ改ざんを引き起こす可能性があります。 指標 CVSS 3.x の深刻度とベクター文字列: - ベーススコア: 7.8 HIGH(高) - ベクター: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 参照 NVD詳細 NVIDIAサポート CVEレコード 弱点列挙 CWE-ID: CWE-94 CWE名前: コード生成の不適切な制御(「コードインジェクション」) 出典: NVIDIA Corporation