Nvidia修補推薦系統框架Merlin高風險漏洞

Nvidia於12月9日發布安全公告，針對開源機器學習框架Merlin中的NVTabular與Transformers4Rec，揭露當中存在兩項高風險資安漏洞。Merlin為Nvidia針對推薦系統發展的應用程式框架，常用於建置大規模資料推薦與個人化服務。

根據公告內容，CVE-2025-33214影響NVTabular的Workflow元件，CVE-2025-33213則存在於Transformers4Rec的Trainer元件。兩項漏洞皆源於反序列化處理缺乏適當驗證，屬於CWE-502不受信任資料反序列化（Deserialization of Untrusted Data）弱點。

在CVSS v3.1評估中，這兩項漏洞的基礎分數都達到8.8，屬於高風險等級。Nvidia指出，漏洞攻擊向量為網路型態，攻擊複雜度低，且無需事前身分驗證，但需使用者互動即可觸發。成功利用後，攻擊者可能在Linux系統上執行任意程式碼，進而造成阻斷服務、資訊洩露或資料竄改。

由於Merlin常被部署於推薦引擎、個人化系統與AI分析平臺，一旦相關服務對外開放或處理不受信任資料，將可能擴大攻擊面，對營運環境與資料安全帶來風險。

Nvidia已於官方GitHub儲存庫提供修補版本，NVTabular需更新至包含commit 5dd11f4的版本，Transformers4Rec則需升級至包含commit 876f19e的版本。官方強調，所有早於上述提交的版本皆存在風險，建議使用者儘速完成更新。

這些漏洞由資安研究人員blazingwind通報，並已獲得Nvidia產品資安事件回應團隊確認。