Ollama未授权访问(CNVD-2025-04094)

已于 2025-04-08 19:43:04 修改
阅读量414 收藏 1
点赞数 4
CC 4.0 BY-SA版权
文章标签: 服务器 网络 linux 运维 web安全
于 2025-03-27 22:50:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_78554096/article/details/146576740

 Ollama 是一个开源的大语言模型(LLM)运行环境和工具集,旨在帮助开发者轻松部署、管理和使用模型(如 DeepSeek 等近期互联网披露,如果 Ollama 直接暴露服务端口(默认为 11434)于公网,并且未启用身份认证机制,远程攻击者可以在未授权的情况下访问其高危接口。 

搜索语法

FOFA:app="Ollama" && port="11434"

漏洞再现

出现Ollama is running,证明存在未授权访问的漏洞

http://IP+端口/api/tags

免责声明:本号提供的网络安全信息仅供参考,不构成专业建议。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我联系,我将尽快处理并删除相关内容。

CNVD-2025-04094Ollama未授权访问漏洞复现
薛定谔嘚喵博客
03-05 1289
由于Ollama默认部署配置未强制启用身份认证机制,如果部署公网,其端口(11434)将能直接被访问,未经授权的攻击者可在远程条件下调用Ollama服务高危接口,从而控制Ollama 执行任意Prompt指令,篡改系统配置,拉取删除私有模型文件等操作。
OLLAMA 未授权访问CNVD-2025-04094
iSee857的博客
03-03 1327
Ollama存在未授权访问漏洞。由于Ollama默认未设置身份验证和访问控制功能,未经授权的攻击者可在远程条件下调用Ollama服务接口,执行包括但不限于敏感模型资产窃取、虚假信息投喂、模型计算资源滥用和拒绝服务、系统配置篡改和扩大利用等恶意操作。未设置身份验证和访问控制功能且暴露在公共互联网上的Ollama易受此漏洞攻击影响。(CNVD-2025-04094
Goby 漏洞安全通告| Ollama /api/tags 未授权访问漏洞(CNVD-2025-04094
m0_46699477的博客
03-03 1421
Ollama /api/tags 未授权访问漏洞(CNVD-2025-04094):Ollama 是一个开源的大语言模型(LLM)运行环境和工具集,旨在帮助开发者轻松部署、管理和使用模型(如 DeepSeek 等)。近期互联网披露,如果 Ollama 直接暴露服务端口(默认为 11434)于公网,并且未启用身份认证机制,远程攻击者可以在未授权的情况下访问其高危接口。攻击者可能通过未授权的接口访问敏感数据、滥用资源或篡改系统配置,进一步扩大攻击范围。
Windows中Ollama开放局域网其他电脑访问
最新发布
加入“Super Entity”,与全能开发团队共探AI智能体与数字人项目,开启前沿技术之旅。
06-02 1360
在当今数字化时代,局域网资源共享的需求日益增加。Ollama作为一种强大的工具,能够在局域网内提供高效的服务。本文将详细介绍如何在Windows系统中配置Ollama服务,使其能够被局域网中的其他设备访问。我们将从概念讲解、环境变量设置、防火墙配置、测试访问、应用场景、注意事项等多个方面进行深入探讨,并通过Mermaid格式绘制数据流图,帮助读者更好地理解和实践。Ollama是一个开源的AI模型管理工具,它可以帮助用户轻松地部署和管理各种AI模型。
Ollama 未授权访问
2401_85578339的博客
03-28 434
Ollama 是一款开源跨平台工具,用于本地化部署和管理大语言模型(如 DeepSeek-R1、Llama、Phi-4 等),支持 macOS、Windows、Linux 及 Docker 容器化运行。(默认监听端口 11434)
漏洞挖掘 --- Ollama未授权访问
m0_66808441的博客
03-25 955
Ollama 是一个开源的大型语言模型(LLM)运行环境和工具集,旨在帮助开发者轻松部署、管理和使用模型(例如 DeepSeek 等)。Ollama 存在未授权访问漏洞,该漏洞是由于 Ollama 默认未设置身份验证和访问控制功能,允许未授权的攻击者在远程条件下调用 Ollama 服务接口并执行恶意操作,包括但不限于敏感模型资产窃取、虚假信息输入、模型计算资源滥用和拒绝服务、系统配置篡改和扩展利用。3)通过反向代理进行身份验证和授权(如使用OAuth2.0协议),防止未经授权用户访问
近期Ollama未授权访问漏洞Nginx反向代理解决修复方案
sinat_27766921的博客
03-06 887
近期,国家信息安全漏洞共享平台(CNVD)收录了Ollama未授权访问漏洞,本文介绍通过nginx反向代理进行修复。
OLLAMA 未授权访问-漏洞挖掘
2301_81383433的博客
03-30 1006
由于Ollama默认未设置身份验证和访问控制功能,未经授权的攻击者可在远程条件下调用Ollama服务接口,执行包括但不限于敏感模型资产窃取、虚假信息投喂、模型计算资源滥用和拒绝服务、系统配置篡改和扩大利用等恶意操作。未设置身份验证和访问控制功能且暴露在公共互联网上的Ollama易受此漏洞攻击影响。这两项措施有助于提升系统的安全性,防止未经授权的访问和攻击‌。‌:对公网接口实施双向端口过滤,阻断11434端口的出入站流量。‌:仅允许11434端口本地访问,并验证端口状态。这样可以有效防止未授权访问‌。
redis 未授权访问 (CNVD-2019-21763)
qq_32445755的博客
10-03 1155
近日,Redis 被爆出Redis 4.x/5.x 版本存在主从同步命令执行漏洞,攻击者通过构造特定的请求实现漏洞利用,成功利用漏洞可在目标服务器上实现Getshell,风险较高。目前漏洞的利用方式已被公开。CNVD-2015-07557也可以复现。
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具
03-20
python2多线程扫描Tomcat-Ajp协议文件重新定义 刷src分狗的福利poc扩大 poc作者不是本人!!!! 操作 1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 ...拿到CNVD-2020-10487-Tomcat-Ajp-lfi.py测
用友U8 Cloud FileManageServlet任意文件读取(CNVD-2025-07265)
m0_50125527的博客
05-26 243
用友U8 Cloud是用友网络推出的云端ERP解决方案,基于成熟的U8+产品架构,为企业提供财务、供应链、生产制造、人力资源等全链条云上管理服务。其采用多租户SaaS模式,支持公有云部署,整合了AI、大数据等新技术,帮助企业实现业财一体化、流程自动化及数据实时分析,尤其适合成长型企业快速实现数字化升级,具备弹性扩展、低成本运维和移动协同等云端优势。
Ollama访问ip配置,防止”裸奔“!
Doubletree.lin的博客
02-24 3191
近期,DeepSeek爆火之后,本地搭建大模型已经逐渐成为了趋势。这时Ollama,这款开源免费的软件,作为本地搭建大模型的平台,也逐渐被我等程序猿关注。我也本地安装了Ollama,运行了DeepSeek-r1,qwen等大模型。但是,应运而生的就是安全问题,Ollama提供了开放的api,访问11434的接口,就能访问到软件功能。
Ollama未授权访问复现过程:从接口到可视化管理
sinat_27766921的博客
03-14 2266
Ollama是一个开源的AI模型管理工具,广泛用于模型的部署和管理。然而,近期发现其存在未授权访问漏洞,攻击者可以无需认证访问某些关键接口,获取敏感信息。为了更好地理解这个漏洞,我们将通过实际操作来复现这一过程。通过上述步骤,我们成功复现了Ollama未授权访问漏洞,并利用进行了可视化模型管理。这个过程不仅展示了漏洞的危险性,还提供了如何利用这些接口进行进一步操作的详细步骤。
阿里云Linux服务器安装Ollama后,IP无法访问
拥有必珍惜
07-18 8009
我们使用了阿里云Linux服务器安装完Ollama,无法直接通过域名或者IP访问,但是本机可以直接通过 http://127.0.0.1:11434访问,以下是解决办法。以上是部署Ollama后,无法直接通过IP访问对应的解决方案。“笑对人生,智慧同行!博客新文出炉,微信订阅号更新更实时,等你笑纳~”
ollama未授权访问漏洞
m0_66820433的博客
03-07 1010
Ollama未授权访问漏洞对AI模型部署构成重大威胁,用户需结合网络隔离、认证加固、漏洞修复等多维度措施降低风险。除默认配置漏洞外,Ollama曾曝出远程代码执行漏洞(如CVE-2024-37032),攻击者可通过操控接口下载恶意文件,进一步控制服务器Ollama作为一款开源跨平台大模型工具,其默认配置存在未授权访问漏洞,可能导致严重的安全风险。攻击者可提取模型核心数据(如训练参数、专有算法),甚至通过未授权接口盗用服务器算力资源,影响服务稳定性。,且无任何鉴权机制。Ollama未授权访问漏洞与。
Ollama未授权访问漏洞(CVE-2024-37032)
l2772513700的博客
03-30 735
Ollama未授权访问漏洞。
大模型工具Ollama存在安全风险
鹿鸣天涯
03-04 1665
3、攻击者可利用Ollama框架历史漏洞(CVE-2024-39720/39722/39719/39721),直接调用模型接口实施数据投毒、参数窃取、恶意文件上传及关键组件删除等操作,造成模型服务的核心数据、算法完整性和运行稳定性面临安全风险。2、数据泄露:通过特定接口可访问并提取模型数据,引发数据泄露风险。1、未授权访问未授权用户能够随意访问模型,并利用特定工具直接对模型及其数据进行操作,攻击者无需认证即可调用模型服务、获取模型信息,甚至通过恶意指令删除模型文件或窃取数据。
Ollama未授权访问漏洞分析
lytaaaa的博客
03-26 2184
近期Deepseek爆火,大部分企业和个人都开始部署AI。Ollama是一个本地私有化部署大语言模型(LLM,如DeepSeek等)的运行环境和平台,简化了大语言模型在本地的部署、运行和管理过程,具有简化部署、轻量级可扩展、API支持、跨平台等特点,在AI领域得到了较为广泛的应用。
关于ollama+open webui无法局域网访问的解决办法
热门推荐
HarryXYC的博客
07-29 1万+
ollama api本地默认地址:http://127.0.0.1:11434open webui的默认地址:http://127.0.0.1:3000如果是本机访问ollama默认允许本机跨域访问(哈里是看ollama的日志都是OPTIONS请求,bing后发现的),官方文档说修改系统变量OLLAMA_ORIGINS即可解决非本机跨域问题(windows下)。但是没说怎么改,还好随便试了下通配符“*”就行了。
CNVD-2025-03628特征
02-27
好的,我现在需要处理用户关于CNVD-2025-03628漏洞特征的查询。首先,我得确认这个漏洞是否存在,因为编号看起来像是未来的,CNVD-2025-03628中的2025可能代表年份,而现在是2023年,这可能是一个虚构的编号,或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值