製品・ソフトウェアに関する情報

JVN脆弱性詳細

NVIDIAのtransformers4recにおける信頼できないデータのデシリアライゼーションに関する脆弱性

Title	NVIDIAのtransformers4recにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Summary	NVIDIA Transformers4Rec for Linuxには、攻撃者が信頼されていないデータの不適切なデシリアライズを引き起こす可能性がある脆弱性が含まれています。この脆弱性が悪用されると、コードの実行やデータの改ざん、情報の漏洩が発生する恐れがあります。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 26, 2026, midnight
Registration Date	June 8, 2026, 11:49 a.m.
Last Update	June 8, 2026, 11:49 a.m.

Affected System

NVIDIA

transformers4rec 2026-03-11 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-24162	https://www.cve.org/CVERecord?id=CVE-2026-24162
National Vulnerability Database (NVD)
2	CVE-2026-24162	https://nvd.nist.gov/vuln/detail/CVE-2026-24162

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-502	https://cwe.mitre.org/data/definitions/502.html

ベンダー情報

No	Name	URL
Security Bulletins
1	Access Denied	https://nvidia.custhelp.com/app/answers/detail/a_id/5838

Change Log

No	Changed Details	Date of change
1	[2026年06月08日] 掲載	June 8, 2026, 11:49 a.m.

NVD Vulnerability Information

CVE-2026-24162

Summary	NVIDIA Transformers4Rec for Linux contains a vulnerability where an attacker could cause improper deserialization of untrusted data. A successful exploit of this vulnerability might lead to code execution, data tampering, and information disclosure.
Publication Date	May 27, 2026, 2:16 a.m.
Registration Date	May 27, 2026, 4:08 a.m.
Last Update	May 27, 2026, 2:16 a.m.

Related information, measures and tools

No	URL	refsource
1	https://nvd.nist.gov/vuln/detail/CVE-2026-24162	psirt@nvidia.com
2	https://nvidia.custhelp.com/app/answers/detail/a_id/5838	psirt@nvidia.com
3	https://www.cve.org/CVERecord?id=CVE-2026-24162	psirt@nvidia.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-502	信頼性のないデータのデシリアライゼーション	https://cwe.mitre.org/data/definitions/502.html