CVE 識別子: CVE-2025-23357 公開日: 2025-11-11 更新日: 2025-11-11 説明: 全プラットフォーム向けの NVIDIA Megatron-LM には、スクリプト上の脆弱性があり、攻撃者が作成した悪意のあるデータによってコードインジェクションが発生する可能性があります。この脆弱性を成功裏に攻撃されると、コードの実行、特権の昇格、情報開示、データ改ざんにつながる場合があります。 CWE: CWE-94: CWE-94 コードの生成に対する不適切な制御(『コードインジェクション』) CVSS: スコア: 7.8 重大度: HIGH バージョン: 3.1 ベクター文字列: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 製品ステータス: ベンダー: NVIDIA 製品: Megatron-LM プラットフォーム: 全プラットフォーム 影響を受けるバージョン: 0.14.0 より前のすべてのバージョン 参考文献: https://nvd.nist.gov/vuln/detail/CVE-2025-23357 https://www.cve.org/CVERecord?id=CVE-2025-23357 https://nvidia.custhelp.com/app/answers/detail/a_id/5712