Nvidia Triton推論伺服器重大漏洞CVE-2026-24207
概述
Nvidia 2026年5月發布資安公告,修補 Triton Inference Server 8項漏洞,其中 CVE-2026-24207 CVSS 9.8為最嚴重,可繞過身分驗證、提升權限、DoS、竄改/外洩資料,並執行任意程式碼(RCE)。建議立即升級至 Triton 26.03。
關鍵漏洞清單
| CVE | CVSS | 位置 | 風險 |
|---|---|---|---|
| CVE-2026-24207 | 9.8 | Triton核心 | 身分驗證繞過、權限提升、DoS、資料外洩、RCE |
| CVE-2026-24213 | 8.0 | DALI後端 | 記憶體越界讀取 → DoS、RCE |
| CVE-2026-24214 | 8.0 | DALI後端 | 整數溢位 → DoS、RCE |
影響範圍
- Triton Inference Server:Nvidia開源AI模型推論伺服器,廣泛部署於生成式AI與企業推論環境
- 支援 TensorFlow、PyTorch、ONNX 等主流框架
- 未修補版本即可能遭遠端攻擊
修補建議
升級至 Triton 26.03 版本(已包含所有修補)
來源文章
相關頁面
- nvidia — 漏洞所屬廠商