- شناسه CVE-2025-23250 :CVE
- CWE-22 :CWE
- yes :Advisory
- منتشر شده: آوریل 22, 2025
- به روز شده: آوریل 22, 2025
- امتیاز: 7.6
- نوع حمله: Path Traversal
- اثر گذاری: Arbitrary code execution(ACE)
- حوزه: تجهیزات شبکه و امنیت
- برند: NVIDIA
- محصول: NeMo Framework
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
در فریم ورک NeMo شرکت NVIDIA ، یک آسیب پذیری Path traversal شناسایی شده است که می تواند منجر به ایجاد فایل دلخواه در مسیرهای غیر مجاز شود. این موضوع امکان اجرای کد و تغییر داده ها را برای مهاجم فراهم می کند.
توضیحات
آسیب پذیری CVE-2025-23250 به مهاجم اجازه می دهد با بهره برداری از محدودیت های ناکافی در بررسی مسیر فایل ها، اقدام به ایجاد فایل در مسیرهایی خارج از فولدرهای مجاز کند. این آسیب پذیری در تمام نسخه های قبل از 25.02 وجود دارد و همچنین روی سیستم عامل های ویندوز، لینوکس و MacOS تاثیرگذار است.
CVSS
| Score | Severity | Version | Vector String |
| 7.6 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:L |
لیست محصولات آسیب پذیر
|
Versions |
Platforms |
Product |
|
affected at All versions prior to 25.02 |
Windows, MacOS, Linux |
NeMo Framework |
لیست محصولات بروز شده
|
Versions |
Platforms |
Product |
|
25.02 |
Windows, MacOS, Linux |
NeMo Framework |
نتیجه گیری
به کاربران NeMo Framework توصیه می شود هر چه سریع تر به نسخه ی 25.02 به روزرسانی کنند و تا زمان اعمال پچ، از اجرای فایل های ورودی ناشناس یا مشکوک خودداری نمایند.
منابع
1. https://www.cve.org/CVERecord?id=CVE-2025-23250
2. https://www.cvedetails.com/cve/CVE-2025-23250/
3. https://nvidia.custhelp.com/app/answers/detail/a_id/5641
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-23250
5. https://vuldb.com/?id.305899
6. https://cwe.mitre.org/data/definitions/22.html
7. https://nvd.nist.gov/vuln/detail/CVE-2025-23250
