1  info:
 2    name: triton-inference-server
 3    cve: CVE-2025-23320
 4    summary: NVIDIA Triton Inference Server 存在通过大请求导致信息泄露的漏洞。
 5    details: |
 6      适用于 Windows 和 Linux 的 NVIDIA Triton Inference Server 的 Python 后端中存在一个漏洞。
 7      攻击者可以通过发送一个超大请求导致共享内存超出限制，
 8      可能导致信息泄露。
 9    cvss: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
10    severity: HIGH
11    security_advise: |
12      1. 请参阅 NVIDIA 安全公告以获取特定的补丁或更新版本。
13      2. 对 Triton Inference Server 处理的请求实施输入验证和大小限制。
14      3. 监控共享内存使用情况以检测异常峰值。
15  rule: ""
16  references:
17    - https://nvd.nist.gov/vuln/detail/CVE-2025-23320
18    - https://nvidia.custhelp.com/app/answers/detail/a_id/5687
19    - https://www.cve.org/CVERecord?id=CVE-2025-23320