漏洞概述 CVE编号: CVE-2026-24251 描述: NVIDIA Megatron Bridge for Linux 存在一个漏洞,攻击者可能通过该漏洞导致对动态管理代码资源的控制不当。成功利用此漏洞可能导致代码执行、权限提升、数据篡改和信息泄露。 CVSS 3.x 评分: 7.8 HIGH 向量字符串: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 影响范围 受影响产品: NVIDIA Megatron Bridge for Linux 来源: NVIDIA Corporation 修复方案 参考链接: - GitHub Repository - NVD Detail - CVERecord 弱点枚举 CWE-ID: CWE-502 CWE Name: Deserialization of Untrusted Data 来源: NVIDIA Corporation 其他信息 NVD 发布日期: 07/01/2026 NVD 最后修改日期: 07/01/2026 当前状态: UNDERGOING ENRICHMENT(正在丰富中) 页面底部信息 NIST 国家漏洞数据库 (NVD) 联系方式: - 总部地址: 100 Bureau Drive, Gaithersburg, MD 20899 - 电话: (301) 975-2000 - 网站: www.nist.gov - 联系邮箱: oc@nist.gov - 电话: 1-888-282-0870 总结 该漏洞涉及 NVIDIA Megatron Bridge for Linux,可能导致严重的安全问题,包括代码执行、权限提升等。建议用户参考提供的链接获取更多信息和修复方案。