发布日期：2022-03-17
更新日期：2022-06-13

受影响系统：

NVIDIA NVIDIA FLARE

描述：

---

CVE(CAN) ID: CVE-2022-21822

NVIDIA FLARE是美国英伟达（NVIDIA）公司的一款开源的FL SDK。允许研究人员和数据科学家将现有的ML/DL工作流调整为联合范式，并使平台开发人员能够为分布式多方协作构建安全、保护隐私的产品。
NVIDIA FLARE存在拒绝服务漏洞。未经授权的攻击者可利用该漏洞造成不受限制或节流的资源分配，进而导致系统不可用。

<**>

建议：

---

厂商补丁：

NVIDIA
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/NVIDIA/NVFlare/security/advisories/GHSA-jx8f-cpx7-fv47

浏览次数：600
严重程度：0（网友投票）