HIGHCVE-2025-23304CVSS 7.8

NVIDIA NeMo 库在所有平台上包含一个漏洞，存在于模型加载组件中，攻击者可以通过加载带有恶意构造元数据的 .nemo 文件来导致代码注入。一个

平台

nvidia

组件

nemo

修复版本

2.3.3

AI Confidence: highNVDEPSS 0.2%已审阅: 2026年5月

在NVD查看

保存

NVIDIA NeMo Framework 存在一个代码注入漏洞，影响所有低于 2.3.2 的版本。该漏洞位于模型加载组件中，攻击者可以通过加载精心构造的 .nemo 文件，利用其中的恶意元数据，从而可能导致远程代码执行和数据篡改。NVIDIA 已发布 2.3.2 版本以修复此问题，建议用户尽快升级。

影响与攻击场景

此漏洞的潜在影响非常严重。攻击者可以利用该漏洞在受影响的系统上执行任意代码，从而完全控制系统。这可能导致敏感数据泄露、系统被破坏、甚至被用于发起进一步的攻击。攻击者可以利用恶意 .nemo 文件，在目标系统上执行恶意脚本或程序，从而窃取数据、安装恶意软件或破坏系统配置。由于 NeMo Framework 广泛应用于机器学习和自然语言处理领域，因此该漏洞的潜在影响范围非常广泛。

利用背景

目前尚无公开的漏洞利用代码（PoC）。该漏洞已于 2025 年 8 月 13 日公开披露。CISA 尚未将其添加到 KEV 目录。由于该漏洞允许远程代码执行，且影响广泛使用的机器学习框架，因此需要密切关注其潜在的利用情况。

哪些人处于风险中翻译中…

Organizations and developers utilizing NVIDIA NeMo Framework for building and deploying conversational AI models are at risk. This includes those using NeMo in production environments, particularly those handling sensitive data or integrating with critical systems. Users relying on untrusted sources for .nemo files are at heightened risk.

检测步骤翻译中…

• python / model-loading:

import nemo
import hashlib

def check_nemo_file(filepath):
    try:
        with open(filepath, 'rb') as f:
            file_content = f.read()
            hash_value = hashlib.sha256(file_content).hexdigest()
            # Compare hash against known malicious hashes (if available)
            if hash_value in ['malicious_hash_example']: # Replace with actual hashes
                print(f"Potential malicious file detected: {filepath}")
                return True
            return False
    except Exception as e:
        print(f"Error processing file: {e}")
        return False

# Example usage
filepath = 'path/to/your/nemo_file.nemo'
if check_nemo_file(filepath):
    print("File is potentially malicious.")
else:
    print("File appears safe.")

• generic web: Check for unusual file extensions (.nemo) being uploaded or processed by NeMo-based applications.

攻击时间线

2025-08-13Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露低

EPSS

0.25% (48% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响total

CVSS 向量

受影响的软件

组件nemo

供应商NVIDIA

影响范围修复版本

All versions prior to 2.3.2 – All versions prior to 2.3.22.3.3

弱点分类 (CWE)

CWE-22

时间线

已保留2025-01-14
发布日期2025-08-13
修改日期2026-02-26
EPSS 更新日期2026-03-23

缓解措施和替代方案

最有效的缓解措施是立即升级到 NVIDIA NeMo Framework 2.3.2 或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：限制对 .nemo 文件的访问权限，确保只有授权用户才能加载这些文件。对 .nemo 文件的元数据进行严格验证，以防止恶意代码注入。实施网络隔离措施，限制对受影响系统的访问。监控系统日志，以检测任何可疑活动。在升级后，请验证新版本是否已成功安装并修复了漏洞，可以通过尝试加载一个已知安全的 .nemo 文件来确认。

修复方法翻译中…

Actualice la biblioteca NVIDIA NeMo a la versión 2.3.2 o posterior. Esto solucionará la vulnerabilidad de inyección de código al cargar archivos .nemo con metadatos maliciosos.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2025-23304 — 代码注入在 NVIDIA NeMo Framework 中?

CVE-2025-23304 是 NVIDIA NeMo Framework 模型加载组件中的代码注入漏洞，攻击者可以通过加载恶意 .nemo 文件执行代码。

我是否受到 CVE-2025-23304 在 NVIDIA NeMo Framework 中的影响?

如果您正在使用 NVIDIA NeMo Framework 的 2.3.2 之前的版本，则可能受到影响。请立即升级到最新版本。

我如何修复 CVE-2025-23304 在 NVIDIA NeMo Framework 中的问题?

升级到 NVIDIA NeMo Framework 2.3.2 或更高版本是修复此问题的最佳方法。

CVE-2025-23304 是否正在被积极利用?

目前尚无公开的漏洞利用代码，但由于漏洞的严重性，建议密切关注其潜在的利用情况。

在哪里可以找到 NVIDIA 官方关于 CVE-2025-23304 的公告?

请访问 NVIDIA 官方安全公告页面，搜索 CVE-2025-23304 以获取更多信息。