Nvidia确认其资料前处理工具NeMo Curator出现重大资安漏洞，编号为CVE-2025-23307，根据Nvidia的评估，该漏洞的CVSSv3.1基础分数为7.8高风险等级。攻击者可打造恶意文件，并由Curator处理即可能触发程序码注入，而造成任意程序码执行、权限提升、敏感资讯外洩或资料窜改。

受影响平台包含Windows、Linux与macOS，所有Curator 25.07之前版本皆受影响。Nvidia已提供修补版本Curator 25.07，并于官方网站与GitHub提供下载，建议使用者儘速更新以降低风险。

此漏洞为本机攻击途径，攻击複杂度低，仅需低权限且无需使用者互动，对机密性、完整性与可用性之影响皆高。漏洞被归类为CWE-94，代表其输入控制不足，在处理特製文件时可能被导向执行恶意程序码。