漏洞关键信息总结 1. 漏洞概述 CVE ID: CVE-2026-24175 状态: PUBLISHED (已发布) 描述: NVIDIA Triton Inference Server 包含一个漏洞,攻击者可以通过向服务器发送畸形请求头(malformed request header)导致服务器崩溃。成功利用此漏洞可能导致拒绝服务(Denial of Service)。 CWE: CWE-248 (Uncaught Exception - 未捕获的异常) CVSS 评分: 7.5 (HIGH - 高危) CVSS 向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H (表明攻击通过网络进行,无需权限,主要影响服务可用性) 2. 影响范围 厂商: NVIDIA 产品: Triton Inference Server 平台: All (所有平台) 受影响版本: 236.02 之前的所有版本 (All versions prior to 236.02) 3. 修复方案 升级版本: 建议将 NVIDIA Triton Inference Server 升级至 236.02 或更高版本。 参考链接: https://nvidia.custhelp.com/app/answers/detail/a_id/5816 (NVIDIA官方支持页面) https://nvd.nist.gov/vuln/detail/CVE-2026-24175 4. POC代码 页面中未包含具体的利用代码(POC)。