漏洞概述 CVE编号: CVE-2026-24221 CNA: NVIDIA Corporation 发布日期: 2026-06-02 描述: NVIDIA NVTabular 存在一个漏洞,攻击者可以通过此漏洞导致未信任数据的反序列化错误。成功利用该漏洞可能导致代码执行、数据篡改和信息泄露。 CWE: CWE-502: 反序列化不受信任的数据 影响范围 CVSS评分: 7.8 (高危) CVSS版本: 3.1 CVSS向量字符串: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 受影响产品: NVTabular 平台: 所有平台 受影响版本: 0.0.1 to 0.0.1116 修复方案 参考链接: - NVD链接 - CVE.org链接 - NVIDIA支持链接 授权数据发布者 CISA-ADP 其他信息 页面更新时间: 2026-06-02 页面发布状态: 已发布 页面结构 导航栏: 包含关于、合作伙伴信息、项目组织、下载、资源与支持等选项。 搜索框: 提供关键词搜索功能。 通知: 提示扩展关键词搜索功能现已可用。 页面右侧: 提供“在此页面上”的导航链接,包括所需CVE记录信息、CNA、授权数据发布者等。 页脚: 包含政策与Cookie、媒体、社交媒体、联系信息等链接。 代码块 无POC代码或利用代码。 总结 NVIDIA NVTabular 存在一个高危漏洞(CVE-2026-24221),可能导致代码执行、数据篡改和信息泄露。受影响版本为0.0.1至0.0.1116,建议用户尽快参考提供的链接进行修复。