【安全资讯】NVIDIA NeMo存在多个高危漏洞

近日，安恒信息CERT监测到NVIDIA NeMo存在多个高危漏洞，漏洞（CVE-2025-23249）攻击者可通过远程代码执行导致反序列化不受信任的数据；攻击者可以利用漏洞（CVE-2025-23250）通过任意文件写入将文件路径不当限制到受限目录；漏洞（CVE-2025-23251）user可以通过远程代码执行导致代码生成控制不当，成功利用上述漏洞皆可能导致代码执行和数据篡改。

影响版本：

NVIDIA NeMo < 25.02

安全版本：

NVIDIA NeMo >= 25.02

官方修复方案：

官方已发布修复方案，受影响的用户建议更新至安全版本。

下载链接：https://github.com/NVIDIA/NeMo

参考链接：

https://nvidia.custhelp.com/app/answers/detail/a_id/5641