Goby 漏洞安全通告| Ollama /api/tags 未授权访问漏洞(CNVD-2025-04094)
漏洞名称:Ollama /api/tags 未授权访问漏洞(CNVD-2025-04094)
English Name:Ollama /api/tags Unauthorized Access Vulnerability (CNVD-2025-04094)
CVSS core:
6.5
风险等级:
中风险
漏洞描述:
Ollama 是一个开源的大语言模型(LLM)运行环境和工具集,旨在帮助开发者轻松部署、管理和使用模型(如 DeepSeek 等)。近期互联网披露,如果 Ollama 直接暴露服务端口(默认为 11434)于公网,并且未启用身份认证机制,远程攻击者可以在未授权的情况下访问其高危接口。攻击者可能通过未授权的接口访问敏感数据、滥用资源或篡改系统配置,进一步扩大攻击范围。
攻击者可以通过未授权访问接口窃取敏感数据(如私有模型文件)、滥用计算资源(如反复调用模型推理接口导致拒绝服务)或篡改系统配置(如修改服务参数)。更严重的情况下,攻击者可能结合其他漏洞实现更高权限的控制,导致系统全面入侵和破坏。
FOFA自检语句:
body=“Ollama is running” && header=“200 OK”
受影响资产数量:
2.3W+
受影响版本:
Ollama 所有版本(若直接暴露公网且未配置认证)
解决方案:
- 限制公网访问:避免直接将 Ollama 服务端口(默认 11434)暴露在公网,仅允许内网或通过 VPN 访问。
- 配置网络访问控制:通过云安全组、防火墙等手段限制对 Ollama 服务端口的访问来源,仅允许可信的源 IP 地址连接。
- 启用身份认证保护:通过反向代理(如 Nginx)启用 HTTP Basic Authentication 或基于 OAuth 的认证机制。
漏洞检测工具:
【Goby】-资产绘测及实战化漏洞扫描工具,实战漏洞验证效果如图所示(标准版及企业版已支持检测):
