漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
NVIDIA NeMo Framework for all platforms contains a vulnerability in a voice-preprocessing script, where malicious input created by an attacker could cause a code injection. A successful exploit of this vulnerability might lead to code execution, escalation of privileges, information disclosure, and data tampering.
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
在命令中使用的特殊元素转义处理不恰当(命令注入)
Vulnerability Title
NVIDIA Nemo Framework 命令注入漏洞
Vulnerability Description
NVIDIA Nemo Framework是美国英伟达(NVIDIA)公司的一款用于构建和部署生成式 AI 模型的框架。 NVIDIA NeMo Framework存在命令注入漏洞,该漏洞源于语音预处理脚本中攻击者创建的恶意输入可能导致代码注入,可能导致代码执行、权限提升、信息泄露和数据篡改。
CVSS Information
N/A
Vulnerability Type
N/A