📋 漏洞概述

Ollama 0.17.1之前版本存在输入验证不当漏洞，攻击者可远程执行任意代码，导致系统完全失陷。

📋 基础信息

🔬 漏洞根因

Ollama在处理模型请求时，未能对用户提供的模型名称或参数进行充分校验，导致攻击者可以通过构造特殊的HTTP请求绕过安全限制，触发底层代码中的命令注入或路径遍历缺陷。该缺陷位于API网关层，直接允许未授权用户以服务进程权限执行任意系统命令。

🎯 攻击场景

1. 攻击者扫描发现互联网上暴露的Ollama服务端口（默认11434）。 2. 发送特制的HTTP POST请求，例如修改`/api/create`或`/api/pull`接口中的模型名称字段，注入恶意命令或路径。 3. Ollama后端未正确过滤输入，将恶意内容拼接至系统调用（如`exec`或文件操作函数）。 4. 攻击者成功远程执行任意代码，获取服务器shell控制权。 5. 后续可横向移动、安装后门或窃取敏感数据。

💥 漏洞影响

未经身份验证的远程攻击者可利用此漏洞实现远程代码执行（RCE），完全控制Ollama服务所在主机，导致数据泄露、服务中断或进一步内网渗透。影响所有暴露在公网或内网且未升级至0.17.1版本的Ollama实例。

🛡️ 修复建议

立即升级Ollama至0.17.1或更高版本；如无法升级，则在网络边界通过防火墙或WAF限制对Ollama服务（默认端口11434）的访问，仅允许可信IP连接；同时审查API请求日志，排查可疑活动。

📎 参考链接

• https://nvd.nist.gov/vuln/detail/CVE-2026-7482
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-7482
• 原始来源（Sploitus）

⚠️ 本文由漏洞情报系统自动生成，仅供安全研究与防御参考。生成时间: 2026-05-08 04:23 | 来源: Sploitus