Nvidia修補Triton推論伺服器多項重大漏洞
來源: iThome | ID: 510 | 日期: 2026-05-21
URL: https://www.ithome.com.tw/news/176024
摘要
Nvidia發布資安公告,修補Triton Inference Server 8項漏洞,建議立即升級至26.03版。
關鍵漏洞
| CVE | CVSS | 位置 | 風險類型 |
|---|---|---|---|
| CVE-2026-24207 | 9.8(最嚴重) | Triton核心 | 繞過身分驗證、權限提升、DoS、資料竄改/外洩、RCE |
| CVE-2026-24213 | 8.0 | DALI後端 | 記憶體越界讀取 → DoS、資料竄改、RCE |
| CVE-2026-24214 | 8.0 | DALI後端 | 整數溢位 → DoS、資料竄改、RCE |
背景
- Triton Inference Server:Nvidia開源AI模型推論伺服器,支援TensorFlow、PyTorch、ONNX
- 廣泛用於生成式AI與企業AI模型部署環境
行動建議
立即升級至已修補版本 Triton 26.03
衍生頁面
- Nvidia Triton推論伺服器重大漏洞CVE-2026-24207 RCE與身分驗證繞過 — 核心漏洞事件
- nvidia — 受影響廠商