CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0CVE-2025-23251
https://notcve.org/view.php?id=CVE-2025-23251
22 Apr 2025 — NVIDIA NeMo Framework contains a vulnerability where a user could cause an improper control of generation of code by remote code execution. A successful exploit of this vulnerability might lead to code execution and data tampering. NVIDIA NeMo Framework contiene una vulnerabilidad que permite a un usuario controlar incorrectamente la generación de código mediante la ejecución remota. Una explotación exitosa de esta vulnerabilidad podría provocar la ejecución de código y la manipulación de datos. • https://nvidia.custhelp.com/app/answers/detail/a_id/5641 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0CVE-2025-23250
https://notcve.org/view.php?id=CVE-2025-23250
22 Apr 2025 — NVIDIA NeMo Framework contains a vulnerability where an attacker could cause an improper limitation of a pathname to a restricted directory by an arbitrary file write. A successful exploit of this vulnerability might lead to code execution and data tampering. NVIDIA NeMo Framework contiene una vulnerabilidad que permite a un atacante limitar incorrectamente la ruta de acceso a un directorio restringido mediante la escritura arbitraria de un archivo. Una explotación exitosa de esta vulnerabilidad podría prov... • https://nvidia.custhelp.com/app/answers/detail/a_id/5641 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0CVE-2025-23249
https://notcve.org/view.php?id=CVE-2025-23249
22 Apr 2025 — NVIDIA NeMo Framework contains a vulnerability where a user could cause a deserialization of untrusted data by remote code execution. A successful exploit of this vulnerability might lead to code execution and data tampering. NVIDIA NeMo Framework contiene una vulnerabilidad que permite a un usuario deserializar datos no confiables mediante la ejecución remota de código. Una explotación exitosa de esta vulnerabilidad podría provocar la ejecución de código y la manipulación de datos. • https://nvidia.custhelp.com/app/answers/detail/a_id/5641 • CWE-502: Deserialization of Untrusted Data •