CVE-2022-22821

Versões do NVIDIA NeMo anteriores à 1.6.0

O problema diz respeito a uma vulnerabilidade de traversal de caminho relativo no ASR WebApp do NVIDIA NeMo. Essa vulnerabilidade pode levar à exclusão de qualquer diretório quando privilégios de administrador estão disponíveis, por meio do uso da estrutura “../”. A vulnerabilidade afeta casos em que o ASR WebApp é usado com permissões de superusuário e impacta usuários que clonam o repositório e executam o aplicativo web.

Para versões anteriores à 1.6.0, aplique as alterações do commit https://github.com/NVIDIA/NeMo/commit/f7e4ed7e4f7f2fa43765a38c2fafa1b6d1ebd7c0 para corrigir a vulnerabilidade. Como solução alternativa temporária, considere restringir o uso do ASR Webapp ou executá-lo sem permissões de superusuário para minimizar o risco de exploração.