漏洞概述 CVE编号: CVE-2026-24237 描述: NVIDIA NVTabular 存在一个漏洞,攻击者可以通过反序列化未受信任的数据导致代码执行、数据篡改和信息泄露。 CVSS评分: - NIST评分: 未提供 - CNA评分: 7.8(高) - 向量: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 影响范围 受影响产品: NVIDIA NVTabular 漏洞类型: 反序列化未受信任的数据 修复方案 当前状态: 漏洞正在被团队成员进行丰富处理,关联参考链接标签、CVSS、CWE和CPE适用性声明数据。 参考链接: - NVD链接 - NVIDIA支持链接 - CVE.org链接 弱点枚举 CWE-ID: CWE-502 CWE名称: 反序列化未受信任的数据 来源: NVIDIA Corporation 变更记录 变更记录: 1条记录(具体变更详情未显示) 其他信息 发布日期: 2026年6月2日 最后修改日期: 2026年6月2日 来源: NVIDIA Corporation 备注 页面中未包含POC代码或利用代码。