CVE-2026-24222NVIDIA NeMoClaw在沙箱环境初始化组件中存在高危漏洞。由于访问控制机制不当,远程未认证攻击者可通过发送特制的提示注入内容,诱导智能代理读取并泄露本应受限制的主机环境变量。该漏洞源于沙箱创建过程中的安全配置缺陷,攻击者无需用户交互即可利用此漏洞获取敏感系统信息,构成严重的信息泄露风险。
该漏洞属于典型的AI应用场景下的提示注入攻击。NVIDIA NeMoClaw旨在构建受控的沙箱环境以执行代理任务,但在初始化阶段,系统未能有效隔离主机环境变量。攻击者可以构造特定的恶意Prompt,利用LLM(大语言模型)对指令的遵循特性,欺骗NeMoClaw代理执行越权操作。具体而言,攻击载荷通过绕过输入过滤或利用模型对上下文的误解,触发代理调用系统API读取PATH、API_KEY等关键环境变量。由于CVSS向量为AV:N/AC:L/PR:N/UI:N/S:C,表明该攻击无需权限、通过网络即可发起,且影响范围可延伸至其他组件。这种逻辑缺陷使得沙箱的隔离性失效,导致宿主机的敏感配置信息直接暴露给攻击者。