漏洞概述 CVE编号: CVE-2026-24240 CNA: NVIDIA Corporation 描述: NVIDIA Megatron Bridge for Linux 存在一个漏洞,攻击者可以利用该漏洞导致未信任数据的反序列化。成功利用此漏洞可能导致代码执行、权限提升、数据篡改和信息泄露。 CWE: CWE-502: 反序列化未信任数据 CVSS评分: 7.8 (高危) CVSS版本: 3.1 CVSS向量字符串: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/R:U/C:H/I:H/A:H 影响范围 供应商: NVIDIA 产品: Megatron-Bridge 平台: 所有平台 受影响版本: 0.0 至 4.0 修复方案 默认状态: 未受影响 受影响状态: 受影响版本为 0.0 至 4.0 参考链接 NVD链接 CVE.org链接 GitHub链接 授权数据发布者 CISA-ADP 其他信息 更新时间: 2026-07-01 发布时间: 2026-07-01 页面导航 Required CVE Record Information Authorized Data Publishers 页脚信息 政策与Cookie: 使用条款、网站安全政策、隐私政策、Cookie通知、管理Cookie 媒体: 新闻、博客、播客、电子邮件通讯订阅 社交媒体: 新CVE记录、CVE公告 联系: CVE项目支持、CNA合作伙伴、CVE网站反馈表、CVE网站支持 版权声明 使用CVE列表及相关参考内容受使用条款约束。CVE由美国国土安全部(DHS)网络安全和基础设施安全局(CISA)赞助。版权所有 © 1999-2026,MITRE Corporation。CVE是MITRE Corporation的注册商标。 外部链接提示 重定向到外部网站的链接将在新窗口或标签页中打开,具体取决于使用的网页浏览器。