漏洞概述 CVE编号: CVE-2026-24247 描述: NVIDIA Megatron Bridge for Linux 存在一个漏洞,攻击者可以利用该漏洞反序列化不受信任的数据。成功利用此漏洞可能导致代码执行、权限提升、数据篡改和信息泄露。 状态: 正在进行丰富处理(UNDERGOING ENRICHMENT) 影响范围 受影响产品: NVIDIA Megatron Bridge for Linux CVSS 3.x 评分: 7.8 HIGH 向量字符串: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 修复方案 参考链接: - GitHub 链接 - NVD 链接 - CNA 链接 弱点枚举 CWE-ID: CWE-502 CWE 名称: 反序列化不受信任的数据 来源: NVIDIA Corporation 其他信息 发布日期: 2026年7月1日 最后修改日期: 2026年7月1日 来源: NVIDIA Corporation 备注 该漏洞记录正在由团队成员进行丰富处理,过程中会关联参考链接标签、CVSS、CWE 和 CPE 适用性声明数据。 NIST 不保证所列信息的准确性,也不支持任何商业产品。 代码块 页面中未包含 POC 代码或利用代码。