📋 漏洞概述

CVE-2024-12912 是 Ollama 中的远程代码执行漏洞，攻击者可利用特制请求执行任意命令。

📋 基础信息

🔬 漏洞根因

该漏洞源于 Ollama 在处理 API 请求时未充分验证用户输入的模型名称或路径参数（推测）。攻击者可以通过构造包含恶意符号（如管道符、分号、反引号）的字符串，绕过过滤或直接注入到系统命令中，导致 shell 命令执行。具体缺陷在于底层调用系统命令（例如下载模型或启动进程）时，拼接了未净化的用户输入。

🎯 攻击场景

1. 前提：目标部署了受影响版本的 Ollama 服务（默认监听 11434 端口），且攻击者可网络访问。 2. 攻击者发送一个特制的 HTTP POST 请求到 /api/pull 或其他模型管理接口，在 model 参数中嵌入恶意 payload，例如：`model=valid-model;id` 或 `model=$(malicious_command)`。 3. Ollama 服务端在调用系统命令（如 `curl` 或 `git clone`）下载模型时，将未过滤的 payload 直接拼接进命令字符串。 4. 恶意命令被 shell 解释执行，产生反向 shell 或执行任意命令。 5. 攻击者成功获得服务器控制权。

💥 漏洞影响

成功利用可导致远程代码执行（RCE），攻击者以 Ollama 进程权限在宿主机上执行任意命令，进而完全控制服务端，窃取数据、植入后门或横向移动。影响所有暴露在公网或内网中未修复此漏洞的 Ollama 实例。

🛡️ 修复建议

立即升级 Ollama 至 0.17.1 或更高版本（如果官方已发布修复）。临时缓解措施：在防火墙或反向代理层面限制对 Ollama API 的访问，仅允许受信任 IP 调用，并禁用不必要的模型拉取/管理接口。

📎 参考链接

• https://nvd.nist.gov/vuln/detail/CVE-2024-12912
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-12912
• 原始来源（Sploitus）

🚨 威胁评估

⚠️ 本文由漏洞情报系统自动生成，仅供安全研究与防御参考。生成时间: 2026-05-13 15:51 | 来源: Sploitus