关键漏洞信息:CVE-2025-33246 描述 NVIDIA NeMo Framework 在所有平台上的 ASR Evaluator 工具存在漏洞,用户可以通过向配置参数提供精心设计的输入来触发命令注入。成功利用此漏洞可能导致代码执行、权限提升、数据篡改或信息泄露。 关键指标 CVSS Version 3.x 基础评分: 7.8 (高) 向量: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 快速信息 CVE字典条目: CVE-2025-33246 NVD发布日期: 2026年2月18日 NVD最后修改日期: 2026年2月20日 来源: NVIDIA Corporation 弱点枚举 CWE-ID: CWE-77 CWE名称: 命令中特殊元素的不当中和 (命令注入) 受影响的软件配置 配置1: NVIDIA NeMo Framework 版本 2.6.1 及以下 参考链接 NVIDIA Corporation: https://nvd.nist.gov/vuln/detail/CVE-2025-33246 NVIDIA Corporation Vendor Advisory: https://nvidia.custhelp.com/app/answers/detail/a_id/5762 Third Party Advisory: https://www.cve.org/CVERecord?id=CVE-2025-33246 变更历史 2 条变更记录,查看[变更记录]。