CVE-2024-0081
https://notcve.org/view.php?id=CVE-2024-0081
NVIDIA NeMo framework for Ubuntu contains a vulnerability in tools/asr_webapp where an attacker may cause an allocation of resources without limits or throttling. A successful exploit of this vulnerability may lead to a server-side denial of service. El framework NVIDIA NeMo para Ubuntu contiene una vulnerabilidad en tools/asr_webapp donde un atacante puede provocar una asignación de recursos sin límites ni estrangulaciones. Una explotación exitosa de esta vulnerabilidad puede provocar una denegación de servicio del lado del servidor. • https://github.com/NVIDIA/NeMo/security/advisories/GHSA-x392-p65g-4rxx • CWE-770: Allocation of Resources Without Limits or Throttling •
CVE-2022-22821
https://notcve.org/view.php?id=CVE-2022-22821
NVIDIA NeMo before 1.6.0 contains a vulnerability in ASR WebApp, in which ../ Path Traversal may lead to deletion of any directory when admin privileges are available. NVIDIA NeMo versiones anteriores a 1.6.0, contiene una vulnerabilidad en ASR WebApp, en la que el Salto de Ruta ../ puede conllevar a una eliminación de cualquier directorio cuando dispone de privilegios de administrador • https://github.com/NVIDIA/NeMo/security/advisories/GHSA-rpx7-33j2-xx9x • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •