CVE-2026-53805

Nome do Software Vulnerável e Versões Afetadas NVIDIA Spatial Intelligence Lab's (SIL) GEN3C (versões afetadas não especificadas)

Descrição O servidor de API de inferência contém uma falha de execução remota de código não autenticada. Os endpoints '/request-inference' e '/seed-model' desserializam corpos de requisição HTTP brutos usando a função pickle.loads() do Python sem exigir autenticação ou realizar validação de entrada. Um invasor pode enviar um payload manipulado contendo um gadget reduce para a porta da API de inferência para executar código arbitrário com os privilégios do processo de inferência.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.