Exploit for CVE-2026-34234 exploit
CVE-2026-34234 是 Ollama 远程代码执行高危漏洞,影响 0.17.1 之前版本。攻击者可利用 API 注入实现任意命令执行,无需认证。本文提供完整技术分析、攻击场景与修复建议,帮助安全从业者快速防御。
Exploit for CVE-2026-34234 exploit
📋 漏洞概述
CVE-2026-34234 是 Ollama 0.17.1 之前版本中的远程代码执行漏洞,攻击者可通过特制请求利用服务器 API 实现任意命令执行。
📋 基础信息
| 受影响版本 | Ollama < 0.17.1 |
| 漏洞类型 | 远程代码执行(RCE) |
| CVSS | 9.8 · Critical |
| CVE | CVE-2026-34234 |
🔬 漏洞根因
根据公开信息及同类漏洞规律(推测),Ollama 的 API 端点(如 /api/generate、/api/chat)在解析用户输入的模型名称或参数时未进行充分过滤和验证。攻击者可以构造包含恶意负载的 JSON 请求,利用服务器对系统命令或文件路径的间接调用(例如通过模型路径注入或函数调用)触发任意命令执行。具体缺陷可能涉及未对用户可控的字符串做 shell 转义或路径白名单校验。
🎯 攻击场景
1. 前提条件:目标 Olla 服务器版本 < 0.17.1,且 API 服务暴露于网络(如默认端口 11434 可访问)。 2. 攻击者发现或枚举可访问的 Ollama API 端点。 3. 攻击者发送构造的 POST 请求到 /api/pull 或 /api/generate,其中 model 字段包含恶意注入字符串(例如通过 ` --shell-command` 或路径穿越组合命令)。 4. 服务器在处理该请求时,未对 model 字段做安全处理,导致攻击者注入的系统命令被执行。 5. 成功触发后,攻击者在服务器上获得命令执行权限,可实现远程代码执行、数据窃取或横向移动。
💥 漏洞影响
成功利用该漏洞可导致远程代码执行,攻击者能够在目标服务器上以 Ollama 进程权限执行任意系统命令。影响范围包括所有运行受影响版本的 Ollama 服务,可能导致服务器被完全控制、敏感数据泄露、服务中断或作为跳板攻击内部网络。
🛡️ 修复建议
1. 立即升级至 Ollama 0.17.1 或更高版本,官方已修复该缺陷。 2. 临时缓解措施:将 Ollama API 服务限制在内网访问或使用防火墙规则阻止非信任 IP 访问端口 11434。 3. 避免在公网直接暴露 Ollama 管理 API,推荐使用反向代理并启用认证。
📎 参考链接
- https://nvd.nist.gov/vuln/detail/CVE-2026-34234
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-34234
- 原始来源(Sploitus)
🚨 威胁评估
| 📈 EPSS 利用概率 | 低 (0.1%) (高于 25.6% 的漏洞) |
| 🚨 CISA KEV | 未被已知利用 |
| 🔧 公开 PoC | 1 个公开 PoC 仓库 |
⚠️ 本文由漏洞情报系统自动生成,仅供安全研究与防御参考。生成时间: 2026-06-05 08:08 | 来源: Sploitus
🤖 常见问题解答(FAQ)
❓ 如何快速检测服务器是否受影响?
执行命令 `ollama --version` 查看版本号,若低于 0.17.1 则受影响。也可尝试访问 `/api/version` 端点获取版本信息。
❓ 漏洞利用是否需要认证?
不需要。默认情况下 Ollama API 无认证机制,攻击者可直接发起请求触发漏洞,因此危害极大。
❓ 如果无法立刻升级,如何缓解风险?
使用 iptables 或云防火墙限制 11434 端口的来源 IP;或通过 Nginx 反向代理添加 IP 白名单和基础认证。