- شناسه CVE-2025-23251 :CVE
- CWE-94 :CWE
- yes :Advisory
- منتشر شده: آوریل 22, 2025
- به روز شده: آوریل 22, 2025
- امتیاز: 7.6
- نوع حمله: Code injection
- اثر گذاری: Remote code execution(RCE)
- حوزه: تجهیزات شبکه و امنیت
- برند: NVIDIA
- محصول: NeMo Framework
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در چارچوب NVIDIA NeMo شناسایی شده است. بخش دقیق آسیبدیده مشخص نیست. این آسیبپذیری منجر به تزریق کد میشود و با شناسهی CVE-2025-23251 ثبت شده است. حمله از راه دور قابل انجام است.
توضیحات
این آسیبپذیری یک تابع ناشناخته را تحت تأثیر قرار میدهد و از طریق ورودی ناشناختهای، امکان تزریق کد فراهم میشود. طبق دستهبندی CWE، این مشکل در گروه CWE-94 قرار میگیرد؛ یعنی محصول بخشی از کد را با استفاده از ورودیهایی که از منابع خارجی دریافت میکند ایجاد میکند، اما این ورودیها را بهدرستی فیلتر یا خنثی نمیکند، و در نتیجه ممکن است رفتار یا ساختار کد مورد نظر تغییر کند.
این آسیبپذیری بر محرمانگی، یکپارچگی، و دسترسپذیری سیستم تأثیر می گذارد. اکسپلویت این آسیبپذیری آسان ارزیابی شده و برای انجام آن نیازی به احراز هویت نیست.
CVSS
| Score | Severity | Version | Vector String |
| 7.6 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:L |
لیست محصولات آسیب پذیر
| Versions | Platforms | Product |
| affected at All versions prior to 25.02 | Windows, MacOS, Linux | NeMo Framework |
لیست محصولات بروز شده
| Versions | Platforms | Product |
| 25.02 | Windows, MacOS, Linux | NeMo Framework |
نتیجه گیری
برای جلوگیری از نفوذ از نسخه بروزرسانی شده استفاده کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-23251
- https://www.cvedetails.com/cve/CVE-2025-23251/
- https://nvidia.custhelp.com/app/answers/detail/a_id/5641
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-23251
- https://vuldb.com/?id.305900
- https://nvd.nist.gov/vuln/detail/CVE-2025-23251
- https://cwe.mitre.org/data/definitions/94.html
