Nvidia Triton推論伺服器重大漏洞CVE-2026-24207

概述

Nvidia 2026年5月發布資安公告,修補 Triton Inference Server 8項漏洞,其中 CVE-2026-24207 CVSS 9.8為最嚴重,可繞過身分驗證、提升權限、DoS、竄改/外洩資料,並執行任意程式碼(RCE)。建議立即升級至 Triton 26.03

關鍵漏洞清單

CVECVSS位置風險
CVE-2026-242079.8Triton核心身分驗證繞過、權限提升、DoS、資料外洩、RCE
CVE-2026-242138.0DALI後端記憶體越界讀取 → DoS、RCE
CVE-2026-242148.0DALI後端整數溢位 → DoS、RCE

影響範圍

  • Triton Inference Server:Nvidia開源AI模型推論伺服器,廣泛部署於生成式AI與企業推論環境
  • 支援 TensorFlow、PyTorch、ONNX 等主流框架
  • 未修補版本即可能遭遠端攻擊

修補建議

升級至 Triton 26.03 版本(已包含所有修補)

來源文章

相關頁面

  • nvidia — 漏洞所屬廠商