6.8высокая
BDU:2025-10371 (CVE-2025-23254)
Уязвимость библиотеки для работы с большими языковыми моделями NVIDIA TensorRT-LLM, связанная с недостатками механизма десериализации, позволяющая нарушителю получить доступ к серверу TRTLLM
Опубликовано: 2025-08-27
Описание
Уязвимость библиотеки для работы с большими языковыми моделями NVIDIA TensorRT-LLM связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю получить доступ к серверу TRTLLM
Затрагиваемое ПО и версии
NVIDIA TensorRT LLM (до 0.18.2)
Способ устранения
Использование рекомендаций производителя:
https://nvidia.custhelp.com/app/answers/detail/a_id/5648
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи