漏洞概述 CVE编号: CVE-2026-24250 描述: NVIDIA Megatron Bridge for Linux 存在一个漏洞,攻击者可能利用该漏洞进行不当的允许输入验证。成功利用此漏洞可能导致代码执行、权限提升、数据篡改和信息泄露。 CVSS 3.x 评分: 7.8 HIGH 向量字符串: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 影响范围 受影响产品: NVIDIA Megatron Bridge for Linux 来源: NVIDIA Corporation 修复方案 参考链接: - GitHub Repository - NVD Detail - CVERecord 弱点枚举 CWE-ID: CWE-502 CWE Name: Deserialization of Untrusted Data 来源: NVIDIA Corporation 其他信息 NVD 发布日期: 07/01/2026 NVD 最后修改日期: 07/01/2026 页面状态 状态: UNDERGOING ENRICHMENT 说明: 此 CVE 记录正在由团队成员进行丰富,此过程导致关联参考链接标签、CVSS、CWE 和 CPE 适用性声明数据。 联系方式 评论地址: nvd@nist.gov 页脚信息 NIST 总部地址: 100 Bureau Drive, Gaithersburg, MD 20899 电话: (301) 975-2000 网站: NIST 社交媒体链接 Twitter: NIST Facebook: NIST LinkedIn: NIST YouTube: NIST RSS: NIST Email: NIST 免责声明 隐私政策: NIST 无障碍: NIST 隐私计划: NIST 版权声明: NIST 漏洞披露: NIST 无恐惧法案政策: NIST FOIA: NIST 环境政策: NIST 科学诚信: NIST 信息质量: NIST Commerce.gov: Commerce.gov USA.gov: USA.gov USA.gov: USA.gov 总结 该漏洞涉及 NVIDIA Megatron Bridge for Linux,存在不当输入验证问题,可能导致严重的安全风险。建议用户参考提供的链接获取更多信息和修复方案。