关键信息 CVE ID: CVE-2025-33233 发布日期: 2026-01-20 更新日期: 2026-01-20 CNA (维护者): NVIDIA Corporation 描述: NVIDIA Merlin Transformers4Rec 在所有平台存在一个漏洞,它允许攻击者进行代码注入攻击。成功的漏洞攻击可能会导致代码执行、权限提升、信息泄露和数据篡改。 CWE (通用弱点枚举): CWE-94: Improper Control of Generation of Code ('Code Injection') CVSS (通用漏洞评分系统): - 评分: 7.8 - 严重程度: HIGH - 版本: 3.1 - 向量字符串: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 产品状态: - 供应商: NVIDIA - 产品: Merlin Transformers4Rec - 平台: Linux - 受影响版本: 除包含 commit 27ddd49 的所有代码分支外的所有版本受影响 参考链接: - https://nvd.nist.gov/vuln/detail/CVE-2025-33233 - https://www.cve.org/CVERecord?id=72025-33233 - https://nvidia.custhelp.com/app/answers/detail/a_id/5761