Katalog CVE

CVE-2026-24270

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.84%

Percentyl 53 — wyżej niż 53% wszystkich znanych CVE

Streszczenie

Framework NVIDIA AIStore zawiera podatność umożliwiającą ominięcie uwierzytelniania. Udany atak może prowadzić do odmowy usługi, eskalacji uprawnień, ujawnienia informacji oraz manipulacji danymi.

Ocena ryzyka

Organizacja narażona jest na przejęcie kontroli nad systemem, wyciek wrażliwych danych oraz zakłócenie działania usług opartych na AIStore.

Rekomendacja

Należy niezwłocznie zastosować aktualizację zabezpieczeń dostarczoną przez NVIDIA oraz przejrzeć konfigurację uwierzytelniania w środowisku produkcyjnym.

Oryginalny opis (angielski, źródło NVD)

NVIDIA AIStore framework contains a vulnerability where an attacker could bypass authentication. A successful exploit of this vulnerability might lead to denial of service, escalation of privileges, information disclosure, and data tampering.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS