CVE-2026-24242
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia atakującemu przeprowadzenie fałszowania żądań po stronie serwera (SSRF). Udane wykorzystanie tej luki może prowadzić do ujawnienia poufnych informacji.
Ocena ryzyka
Ryzyko polega na możliwości wycieku danych wrażliwych organizacji poprzez zdalne wysyłanie żądań do wewnętrznych zasobów sieciowych. Atakujący może uzyskać dostęp do informacji, które nie powinny być publicznie dostępne.
Rekomendacja
Zaleca się natychmiastową aktualizację NVIDIA Megatron Bridge do najnowszej wersji łatającej tę podatność. Należy również ograniczyć dostęp do komponentu oraz wdrożyć mechanizmy filtrowania ruchu sieciowego.
Oryginalny opis (angielski, źródło NVD)
NVIDIA Megatron Bridge for Linux contains a vulnerability where an attacker could cause server-side request forgery. A successful exploit of this vulnerability might lead to information disclosure.

