NVIDIA NeMo Agent Toolkit UI for Web には、チャット API エンドポイントにおいて、攻撃者が Server-Side Request Forgery (SSRF) を引き起こす可能性のある脆弱性が存在します。この脆弱性の悪用により、

このSSRF脆弱性は、攻撃者がNeMo Agent Toolkit UI for Webがアクセスできる内部リソースにアクセスすることを可能にします。攻撃者は、内部ネットワーク上の機密情報を含むエンドポイントにリクエストを送信し、それを取得できる可能性があります。また、攻撃者は、内部サービスに過剰な負荷をかけ、サービス拒否（DoS）を引き起こすことも可能です。この脆弱性は、内部ネットワークへの不正アクセスや、機密情報の漏洩につながる可能性があります。SSRF攻撃は、内部ネットワークの構成によっては、より広範囲な影響を及ぼす可能性があります。

Organizations deploying NVIDIA NeMo Agent Toolkit UI for Web in environments with sensitive internal resources are at risk. Specifically, deployments that expose internal APIs or services through the UI are particularly vulnerable. Shared hosting environments where multiple users share the same instance of the toolkit could also be affected, as an attacker could potentially exploit the vulnerability on behalf of another user.

• linux / server:

journalctl -u nemotoolkitui -g "SSRF attempt"

• generic web:

curl -I 'http://<nemotoolkitui_ip>/chat/api?url=http://169.254.169.254/latest/meta-data/'

• generic web:

 grep -i 'ssrf' /var/log/nginx/access.log

1. 2025-11-25Disclosure

   disclosure

1. 予約済み2025-04-15
2. 公開日2025-11-25
3. 更新日2025-11-26
4. EPSS 更新日2026-03-23

この脆弱性への最も効果的な対策は、NVIDIA NeMo Agent Toolkit UI for Webをバージョン1.3.0にアップデートすることです。アップデートがすぐに利用できない場合、WAF（Web Application Firewall）を使用して、SSRF攻撃を検出し、ブロックすることができます。WAFのルールを調整して、不審なリクエストをブロックするように設定してください。また、NeMo Agent Toolkit UI for Webがアクセスできる内部リソースを制限することも有効です。ネットワークセグメンテーションやアクセス制御リスト（ACL）を使用して、内部ネットワークへのアクセスを制限してください。