NVIDIA Megatron-LM 存在双重注入风险:v0.12.1 版本修复代码执行漏洞

NVIDIA Megatron-LM高危漏洞可致远程代码执行,v0.12.1紧急修复。

NVIDIA 宣布其开源语言模型框架 Megatron-LM 存在两个高危漏洞(CVE-2025-23264 和 CVE-2025-23265),CVSS 评分为 7.8,可能导致远程代码执行和数据篡改。漏洞源于 Python 组件处理不当,影响 0.12.0 之前版本,已在 0.12.1 中修复。

Megatron-LM NVIDIA Python 代码执行 漏洞 远程代码执行
原文中文,约900字,阅读约需2分钟。发表于:
阅读原文
分享给好友