一、 漏洞 CVE-2023-31036 基础信息
漏洞标题
CVE是“通用漏洞披露”(Common Vulnerability Exploitation)的缩写,是一种广泛使用的漏洞披露工具,用于识别和报告各种计算机系统中存在的安全漏洞。在中文中,可以将CVE翻译为“通用漏洞披露”或“通用漏洞利用”。
来源:AIGC 神龙大模型
漏洞描述信息
NVIDIA Triton Inference Server 对 Linux 和 Windows 包含一个漏洞,当使用非默认的命令行选项 --model-control 显式时,攻击者可以使用模型加载 API 进行相对路径遍历。成功利用这个漏洞可能导致代码执行、拒绝服务、权限提升、信息泄露和数据篡改。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:AIGC 神龙大模型
漏洞标题
CVE
来源:美国国家漏洞数据库 NVD
漏洞描述信息
NVIDIA Triton Inference Server for Linux and Windows contains a vulnerability where, when it is launched with the non-default command line option --model-control explicit, an attacker may use the model load API to cause a relative path traversal. A successful exploit of this vulnerability may lead to code execution, denial of service, escalation of privileges, information disclosure, and data tampering.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
相对路径遍历
来源:美国国家漏洞数据库 NVD
漏洞标题
NVIDIA Triton Inference Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
NVIDIA Triton Inference Server是美国英伟达(NVIDIA)公司的一款开源软件,有助于标准化模型部署并在生产中提供快速且可扩展的 AI。 NVIDIA Triton Inference Server 存在安全漏洞,该漏洞源于当使用非默认命令行选项 --model-control 显式启动时,攻击者可能会使用模型加载 API 来导致相对路径遍历。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-31036 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-31036 的情报信息