GHSL-2025-056:AnythingLLM 中的 Ollama 令牌泄漏

最新推荐文章于 2025-12-16 19:40:21 发布
原创 最新推荐文章于 2025-12-16 19:40:21 发布 · 342 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全性测试 #ajax #正则表达式 #html5

部署运行你感兴趣的模型镜像

GHSL-2025-056:AnythingLLM 中的 Ollama 令牌泄漏

总结

如果 AnythingLLM 配置为将 Ollama 与身份验证令牌一起使用,则此令牌可能会以纯文本形式公开给终端节点上未经身份验证的用户。/api/setup-complete

项目

任何东西LLM

测试版本

1.7.8 版

Ollama 令牌泄漏systemSettings.js (GHSL-2025-056)

AnythingLLM 有一个端点 /api/setup-complete,即使主 AnythingLLM 受身份验证保护,也不需要任何凭证即可使用。此端点显示有关实例的一些系统信息,但会屏蔽大多数敏感值。同时,如果 AnythingLLM 设置为将 Ollama 与身份验证令牌一起使用,则由于第 475 行的错误,此令牌不会被屏蔽。

概念验证

curl localhost:3001/api/setup-complete | grep OllamaLLMAuthToken
易受攻击的代码位置

https://github.com/Mintplex-Labs/anything-llm/blob/051ed15f1f6b9f7f44f4663bf752a7ec3ee66f2c/server/models/systemSettings.js#L475

冲击

AnythingLLM 上的 Ollama 令牌泄漏授予对 Ollama 实例的完全访问权限。由于 Ollama 提供了用于配置模型的 API,因此潜在攻击者可以修改模型的模板或系统提示符以更改模型的行为。这将使攻击者能够劫持其他用户的对话,调用 AnythingLLM 使用的任何工具或 MCP 服务器,并可能访问其他用户上传到 AnythingLLM 的文档。

CWE的

  • CWE-200:向未经授权的行为者暴露敏感信息

 

您可能感兴趣的与本文相关的镜像

Llama Factory

Llama Factory

模型微调
LLama-Factory

LLaMA Factory 是一个简单易用且高效的大型语言模型(Large Language Model)训练与微调平台。通过 LLaMA Factory,可以在无需编写任何代码的前提下,在本地完成上百种预训练模型的微调

Tananarivel
关注
Docker安装并运行AnythingLLM的详细教程
加入“Super Entity”,与全能开发团队共探AI智能体与数字人项目,开启前沿技术之旅。
02-26 4987
通过本文的介绍,你已经掌握了如何在 CentOS 系统上使用 Docker 安装并运行 AnythingLLMAnythingLLM 提供了强大的功能,支持本地知识库搭建和多模态输入,非常适合个人和企业使用。希望本文能帮助你快速上手并搭建自己的 AI 知识库。
【数据集7】全球人类住区层GHSL数据详解
WW、forever的博客
01-01 2050
全球人类住区层GHSL数据详解
大模型漏洞
战神/calmness的博客
04-30 557
大模型的安全威胁覆盖从数据准备到应用落地的全生命周期,需结合技术防御、生态协作与政策监管构建多层次防护体系。用户部署时需严格审查组件来源、及时修复漏洞,并关注行业动态以应对新兴风险。
用 Rust 实现敏感信息拦截插件,提升 AI 网关安全防护能力
阿里巴巴云原生的博客
09-12 4619
本⽂对敏感信息拦截插件的使用方式和实现原理进行了简单介绍,它能够自动检测并处理请求和响应中的敏感词,有效防止敏感信息泄露。通过对不同数据范围的支持和灵活的配置选项,该插件能够适应各种应用场景,确保数据的安全性和合规性。希望对你有帮助!
Anything llm Token数理解
qq_15821487的博客
02-11 2474
Token context window(上下文窗口)参数。
使用ollama + AnythingLLM快速且简单的在本地部署千问大模型
qq_54534211的博客
12-22 2682
不多说,直接开始。
GHSL)1975-2016:全球居住建成区、全球人口栅格数据集
weixin_41590039的博客
12-13 2908
1.数据集介绍 1.1GHS-BUILT Global human settlement-BUILT全球居住建成数据 1.2GHS-POP 全球人口栅格数据 1.3 GHS-SMOD Settlement Model-建筑模型栅格数据,数据源来自以上的GHS-POP和GHS-BUILT,进一步参考建成区数据方法提升了GHS Settlement Grid栅格精度 1.4 GHS-BUILT-S1 哨兵1号基于卷积神经网络的建筑栅格数据 1.5GHS-BUILT-S2 哨兵2号基...
【数据分享】全球人类居住层数据集(GHSL)1975-2016:全球居住建成区、全球人口栅格
GIS点滴
02-18 7131
今天在微博上看到@遥感杂货铺掌柜发了一个数据集分享,内容极其丰富。 该数据集由欧盟委员会发布,全称GHSL - Global Human Settlement Layer,为当今人类活动提供开源免费的评价数据与工具。 研究了一下后,该数据集主要提供了多时相(1975-2016年)、多/高空间分辨率(2米、10米、。。。30角秒)、多个空间参考(web墨卡托、WGS1984)的人类建成居住区和人口图层。数据源来自欧洲的哨兵1/2、法国的spot4/5、美国的LandSat4-8卫星影像等,采用前沿的机器学习、
2020-2025年全球人类居住分布TIF数据
03-18 509
数据源来自欧洲的哨兵、法国的spot、美国的LandSat4-8卫星影像等,采用前沿的机器学习、人工智能等成熟方法,生成全球大尺度的不同组合数据图层。此外,GHSL还为全球研究提供了宝贵的基础数据资源,例如在研究气候变化对人类居住区的影响、制定政策以促进公平与可持续发展等方面发挥了重要作用。全球人类住区层是一个重要的地理信息系统项目,旨在通过卫星图像和地理空间数据,提供全球人类居住区的详细信息。总之,GHSL是一个促进科学研究和政策制定的重要工具,有助于构建更加合理和可持续的人类居住环境。
【地理信息系统】基于EE的爱荷华州城市扩展分析:1985-2025年建成区面积变化与可视化展示系统构建
07-30
首先加载了爱荷华州及其县的边界数据,并选取了全球人类定居点建成表面数据集(GHSL),过滤出爱荷华州范围内的影像。接着,按照五年间隔将建成区图层添加到地图上,并设置了可视化参数以区分不同年份的建成区密度。...
全球人口空间分布数据(GHSL
10-14
全球人口空间分布数据是地理信息系统(GIS)领域中一项重要的研究资源,主要反映了人类居住的地理分布情况。这个数据集,名为"全球人口空间分布数据(GHSL)",覆盖了1975年至2020年的时间段,以五年为间隔,提供了...
超easy,用 AnythingLLM+DeepSeek搭建个人AI 知识库(附教程)
DEVELOPERAA的博客
03-11 2322
今天给大家推荐一个 “懒人神器”——AnythingLLM。有了它,把电脑里的文档(不管是 PDF、Word,还是代码文件)变成能聊天的知识库,就像把文件拖进文件夹一样轻松!
以WHOC为例的电源电气安全性测试规范
weixin_54148147的博客
10-10 838
摘要:随着数字化转型加速,数据中心需求年增10%,服务器安全测试至关重要。国际标准IEC62368-1取代IEC60950-1,要求进行耐压、接地阻抗等四项电气安全测试。以周源科技2700W电源为例,其通过80PLUS铂金等多项认证,满足高功率、低干扰的专业需求。测试标准涉及耐压(10kV/1min)、接地电阻(≤1Ω)、绝缘电阻及接触电流(人体模型1500-2000Ω)等核心指标,确保设备在高温高湿等严苛环境下可靠运行。(149字)
Vue3 Ajax(Axios)详解
csbysj2020
12-13 484
Axios是一个基于Promise的HTTP客户端,可以用于浏览器和node.js中。支持Promise API,易于使用支持请求和响应拦截器支持转换请求和响应数据支持取消请求支持自动转换JSON数据支持跨域请求本文详细介绍了Vue3中使用Axios进行Ajax请求的方法和技巧。通过使用Axios,我们可以方便地实现前后端交互,提高开发效率。希望本文对您有所帮助。
【RegExp】正则表达式 - 基础语法
最新发布
Tranquil_ovo的博客
12-16 471
正则表达式基础
Python 正则表达式
wjs2024的博客
12-12 371
Python 正则表达式是一种功能强大的文本处理工具,能够帮助开发者快速处理字符串。通过熟练掌握正则表达式的基本概念、常用模式和进阶技巧,可以更加高效地完成各种文本处理任务。希望本文对您有所帮助。
Python的正则表达式如何做数据校验
得塔云的博客
12-16 269
本文介绍了如何使用Python正则表达式进行数据校验。重点讲解了re.fullmatch()方法在验证完整字符串匹配时的优势,并通过三个常见案例(邮箱、手机号和用户名)展示了正则表达式的应用。文章强调使用原始字符串r""定义模式,并建议从简单模式开始逐步完善。最后推荐了在线工具regex101.com来辅助调试复杂的正则表达式。掌握这些技巧可以大幅提升数据校验的效率和准确性。
Python的正则表达式入门:从小白到能手
得塔云的博客
12-16 501
别被这个名字吓到。你可以把它想象成一种描述文本模式的“语法”。就像我们用号在文件搜索里代表“任意多个字符”一样,正则表达式也有一套自己的特殊符号,用来定义一个“模式”(Pattern)。然后,我们可以用这个“模式”去匹配、查找、替换符合规则的文本。它就像一个为文本定制的“搜索引擎”,强大到超乎想象。正则表达式初看起来像一堆乱码,但一旦你掌握了它的基本语法,就会发现它处理文本的强大能力。给新手的建议不要贪多求全:先掌握?[]\d\w这些最常用的。动手实践。
999+套计算机毕业设计——基于HTML5+CSS的图书馆借阅管理系统的设计与实现(含源码+部署教程+数据库)
2501_94164441的博客
12-07 1142
随着互联网大趋势的到来,社会的方方面面,各行各业都在考虑利用互联网作为媒介将自己的信息及时有效地推广出去,而其中最好的方式就是建立网络管理系统,并对其进行信息管理。本文旨在设计和实现基于SSM框架和HTML技术的图书馆借阅管理系统。
commons-text 1.8 漏洞
08-19
> - `dns`:发起DNS查询导致信息泄露 > - `url`:加载远程资源引发SSRF攻击[^4] --- ### **修复方案** #### 1. 升级到安全版本(**首选方案**) ```xml <!-- 升级到已修复版本 --> <groupId>org.apache.commons...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值