漏洞标题
CVE是"Common Vulnerabilities and Exposures"的缩写,中文通常翻译为“常见漏洞与曝光”。CVE是一个国际认可的、对信息技术安全领域中的漏洞和暴露进行编号的系统。这个系统旨在提供一个标准化的方式来引用和查询已知的网络安全漏洞,帮助用户了解他们的系统是否存在已知的安全风险,并及时采取措施进行修复。
漏洞描述信息
NVIDIA ChatRTX for Windows的用户界面存在一个漏洞,攻击者可以通过网络运行恶意脚本,引发跨站脚本错误,影响用户浏览器。成功利用此漏洞可能导致代码执行、服务拒绝和信息泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
CVE
漏洞描述信息
NVIDIA ChatRTX for Windows contains a vulnerability in the UI, where an attacker can cause a cross-site scripting error by network by running malicious scripts in users' browsers. A successful exploit of this vulnerability might lead to code execution, denial of service, and information disclosure.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
NVIDIA ChatRTX 安全漏洞
漏洞描述信息
NVIDIA ChatRTX是美国英伟达(NVIDIA)公司的一个内容个性化聊天机器人。 NVIDIA ChatRTX 0.2 及之前版本存在安全漏洞,该漏洞源于允许攻击者在用户浏览器中运行恶意脚本,导致代码执行、拒绝服务和信息泄露。
CVSS信息
N/A
漏洞类别
其他