CVE-2026-24231

Nome do Software Vulnerável e Versões Afetadas NVIDIA NemoClaw (versões afetadas não especificadas)

Descrição Uma falha existe no componente de proteção SSRF validateEndpointUrl(). Um invasor pode desencadear um server-side request forgery (SSRF)—uma falha que permite que um servidor seja coagido a fazer solicitações não pretendidas—ao fornecer uma URL de endpoint manipulada que referencia a faixa de endereços 0.0.0.0/8 por meio de um arquivo de configuração de blueprint ou flag de CLI. Isso pode resultar na divulgação de informações.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.