CVE-2026-24243
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia deserializację niezaufanych danych. Atakujący może wykorzystać ten błąd do zdalnego wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.
Ocena ryzyka
Organizacja narażona jest na przejęcie kontroli nad systemem, kradzież lub modyfikację wrażliwych danych oraz naruszenie integralności infrastruktury IT.
Rekomendacja
Należy niezwłocznie zastosować poprawkę dostarczoną przez NVIDIA dla NVIDIA Megatron Bridge. Do czasu jej wdrożenia zaleca się ograniczenie dostępu do podatnego komponentu oraz monitorowanie nietypowej aktywności.
Oryginalny opis (angielski, źródło NVD)
NVIDIA Megatron Bridge for Linux contains a vulnerability where an attacker could cause deserialization of untrusted data. A successful exploit of this vulnerability might lead to code execution, escalation of privileges, data tampering, and information disclosure.

