Katalog CVE

CVE-2026-24242

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia atakującemu przeprowadzenie fałszowania żądań po stronie serwera (SSRF). Udane wykorzystanie tej luki może prowadzić do ujawnienia poufnych informacji.

Ocena ryzyka

Ryzyko polega na możliwości wycieku danych wrażliwych organizacji poprzez zdalne wysyłanie żądań do wewnętrznych zasobów sieciowych. Atakujący może uzyskać dostęp do informacji, które nie powinny być publicznie dostępne.

Rekomendacja

Zaleca się natychmiastową aktualizację NVIDIA Megatron Bridge do najnowszej wersji łatającej tę podatność. Należy również ograniczyć dostęp do komponentu oraz wdrożyć mechanizmy filtrowania ruchu sieciowego.

Oryginalny opis (angielski, źródło NVD)

NVIDIA Megatron Bridge for Linux contains a vulnerability where an attacker could cause server-side request forgery. A successful exploit of this vulnerability might lead to information disclosure.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS