NVIDIA NeMo Agent Toolkit UI for Web में एक भेद्यता है चैट API एंडपॉइंट में जहाँ एक हमलावर (Server-Side Request Forgery) का कारण बन सकता है। इस भेद्यता का सफल शोषण करने से

सर्वर-साइड रिक्वेस्ट फोर्जिंग (SSRF) भेद्यता का फायदा उठाकर, एक हमलावर आंतरिक संसाधनों तक अनधिकृत पहुंच प्राप्त कर सकता है जो सामान्य रूप से बाहरी दुनिया के लिए सुलभ नहीं होते हैं। हमलावर आंतरिक सेवाओं को स्कैन कर सकते हैं, संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं, या अन्य आंतरिक प्रणालियों पर हमले शुरू कर सकते हैं। इस मामले में, हमलावर जानकारी उजागर कर सकता है और सेवा से वंचित कर सकता है। SSRF भेद्यता का उपयोग अन्य भेद्यताओं का फायदा उठाने के लिए भी किया जा सकता है, जिससे हमले की सतह बढ़ जाती है।

Organizations deploying NVIDIA NeMo Agent Toolkit UI for Web in environments with sensitive internal resources are at risk. Specifically, deployments that expose internal APIs or services through the UI are particularly vulnerable. Shared hosting environments where multiple users share the same instance of the toolkit could also be affected, as an attacker could potentially exploit the vulnerability on behalf of another user.

• linux / server:

journalctl -u nemotoolkitui -g "SSRF attempt"

• generic web:

curl -I 'http://<nemotoolkitui_ip>/chat/api?url=http://169.254.169.254/latest/meta-data/'

• generic web:

 grep -i 'ssrf' /var/log/nginx/access.log

1. 2025-11-25Disclosure

   disclosure

1. आरक्षित2025-04-15
2. प्रकाशित2025-11-25
3. संशोधित2025-11-26
4. EPSS अद्यतन2026-03-23

इस भेद्यता को कम करने के लिए, NVIDIA NeMo Agent Toolkit UI को संस्करण 1.3.0 या बाद के संस्करण में अपग्रेड करने की अनुशंसा की जाती है। यदि अपग्रेड संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके चैट API एंडपॉइंट पर आने वाले अनुरोधों को फ़िल्टर किया जा सकता है ताकि SSRF हमलों को रोका जा सके। इसके अतिरिक्त, आंतरिक संसाधनों तक पहुंच को सीमित करने के लिए नेटवर्क सुरक्षा नीतियों को कॉन्फ़िगर किया जा सकता है। अनुरोधों को मान्य करने और आंतरिक संसाधनों तक पहुंच को प्रतिबंधित करने के लिए इनपुट सत्यापन लागू करना भी महत्वपूर्ण है।