漏洞概述 CVE编号: CVE-2026-24251 描述: NVIDIA Megatron Bridge for Linux 存在一个漏洞,攻击者可以利用该漏洞导致动态管理的代码资源控制不当。成功利用此漏洞可能导致代码执行、权限提升、数据篡改和信息泄露。 CNA: NVIDIA Corporation 发布日期: 2026-07-01 更新日期: 2026-07-01 影响范围 产品: NVIDIA Megatron Bridge 平台: 所有平台 受影响版本: 0.0 到 4.0 默认状态: 未受影响 修复方案 CVSS评分: 7.8 (高危) CVSS版本: 3.1 CVSS向量字符串: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 参考链接 NVD链接 CVE.org链接 GitHub链接 授权数据发布者 CISA-ADP 其他信息 CWE: CWE-502: 反序列化不受信任的数据 --- 注意: 由于常规维护,CVE Services 将在 2026 年 7 月 8 日 1:30 PM 至 3:30 PM EDT 期间不可用。在此期间,查看和搜索 CVE 记录也将不可用。对此造成的不便,我们深表歉意。