漏洞描述 Ollama是Ollama开源的一个可以在本地启动并运行的大型语言模型。 Ollama 0.1.46之前版本存在安全漏洞,该漏洞源于api/push路由中存在路径遍历漏洞,导致部署服务器上的文件暴露。
相关漏洞推荐 Ollama /api/pull 代码执行漏洞(CVE-2024-37032) POC CVE-2024-37032: Ollama - Remote Code Execution AnythingLLM Ollama /api/setup-complete 信息泄露漏洞 OLLAMA 存在未授权访问漏洞(CNVD-2025-04094) Ollama /api/tags 未授权访问漏洞(CNVD-2025-04094) Ollama 未授权访问漏洞 Ollama 越界读取漏洞 可致拒绝服务 Ollama远程代码执行漏洞(CVE-2024-37032) Ollama 远程代码执行漏洞