NVIDIA Triton Inference Server 命令执行漏洞(CVE-2025-23316)预警
1、基本情况
NVIDIA Triton 推理服务器是一个开源的 AI 模型推理平台支持多种深度学习框架,广泛应用于生产环境中的机器学习模型部署,Python 后端作为其核心组件之一,负责执行 Python 编写的推理模型。
近日,监测发现 NVIDIA Triton Inferrnce Server for Windows and Linux 在 Python 后端中存在一个漏洞攻击者可通过操纵模型控制API 中的模型名称参数导致远程代码执行,成功利用此漏洞可能导致远程代码执行、拒绝服务、信息泄露和数据篡改。
对此,建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。
2、影响范围
受影响版本
⚫ Triton Inference Server < r25.08
3、处置建议
目前该已经修复,受影响用户可安装最新版本补丁。
下载地址:https://github.com/triton-inference-server/server/releases/tag/v2.60.0
4、参考链接
1) https://github.com/triton-inference-server/server/releases/tag/v2.60.0