文章总结： NVIDIA发布Merlin机器学习框架安全补丁修复两个高严重性反序列化漏洞CVE-2025-33214和CVE-2025-33213，CVSS评分均为8.8，影响NVTabular和Transformers4Rec组件，源于CWE-502，允许攻击者远程执行恶意代码、触发拒绝服务攻击、泄露敏感数据，利用复杂度低且无需认证，建议用户立即更新至最新版本以防范风险。 综合评分： 88 文章分类： 漏洞分析,漏洞预警,AI安全,应用安全,网络安全

NVIDIA Merlin漏洞允许恶意代码执行和拒绝服务攻击

原创

网络安全9527

安全圈的那点事儿

2025年12月16日 08:31 北京

NVIDIA 在发现两个高严重的反序列化漏洞后，紧急发布了其 Merlin 机器学习框架的安全补丁，这些漏洞可能使攻击者能够执行恶意代码、触发拒绝服务攻击，并泄露 Linux 系统上的敏感数据。

该安全公告于2025年12月9日发布，指出了NVIDIA Merlin中NVTabular和Transformers4Rec组件的关键缺陷，Merlin是一个广泛使用的开源框架，用于构建大规模推荐系统。

这两个漏洞的 CVSS 基础评分均为 8.8，被归类为“高”严重性，并且利用了攻击者可以远程利用且复杂度极低的不安全反序列化机制。

CVE-2025-33214 影响 NVIDIA NVTabular 中的工作流程组件，而 CVE-2025-33213 则针对 Merlin Transformers4Rec 中的 Trainer 组件。

这两个漏洞都源自CWE-502（不可信数据的反序列化），允许威胁行为者控序列化对象并注入恶意负载。

成功的利用需要用户互动，无需认证，使攻击者能够实现代码执行、提升权限、披露机密信息并篡改关键数据。

基于网络的攻击向量（AV：N）意味着这些漏洞可以远程利用，显著扩大了在生产环境中部署 Merlin 的组织潜在的攻击面。

查看原文：《NVIDIA Merlin漏洞允许恶意代码执行和拒绝服务攻击》