Résumé
Le 20 mai 2026, une faille de sécurité a été identifiée dans NVIDIA Triton Inference Server, un serveur open source qui permet de déployer et d’exécuter des modèles d’IA plus facilement et plus efficacement.
Cette vulnérabilité peut permettre à un attaquant de lire des données en dehors des limites prévues par le programme, ce qui peut provoquer des conséquences graves comme l’exécution de code, la modification de données, un arrêt du service ou la fuite d’informations.
Référencée sous CVE-2026-24213, cette vulnérabilité est de type lecture hors limites.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par le fournisseur.
La faille est activement exploitée : oui
Details techniques
Score CVSS : 8/10 (HIGH)
EPSS : 0.04%
Systèmes affectés
Triton Inference Server version 0 jusqu’à r26.03
Documentation
NIST NVD : https://nvd.nist.gov/vuln/detail/CVE-2026-24213
CVE Details : https://www.cvedetails.com/cve/CVE-2026-24213/
Référence CVE : https://www.cve.org/CVERecord?id=CVE-2026-24213
CWE : https://www.cvedetails.com/cwe-details/125/