漏洞描述 Ollama是Ollama开源的一个可以在本地启动并运行的大型语言模型。 Ollama0.1.34之前版本存在安全漏洞,该漏洞源于在获取模型路径时不验证摘要的格式,会错误处理测试用例。没有强制身份验证的Ollama服务器上,攻击者可通过操控服务器接口下载恶意文件,从而导致远程代码执行。
相关漏洞推荐 Ollama /api/pull 代码执行漏洞(CVE-2024-37032) POC CVE-2024-37032: Ollama - Remote Code Execution AnythingLLM Ollama /api/setup-complete 信息泄露漏洞 Ollama/api/push 目录遍历漏洞(CVE-2024-39722) OLLAMA 存在未授权访问漏洞(CNVD-2025-04094) Ollama /api/tags 未授权访问漏洞(CNVD-2025-04094) Ollama 未授权访问漏洞 Ollama 越界读取漏洞 可致拒绝服务 Ollama 远程代码执行漏洞