cnvd-2025-04094 - cnvd-2025-04094技术,学习,经验文章

Gobysec

9 小时前

Goby 漏洞安全通告｜ Ollama /api/tags 未授权访问漏洞（CNVD-2025-04094）6.5中风险Ollama 是一个开源的大语言模型（LLM）运行环境和工具集，旨在帮助开发者轻松部署、管理和使用模型（如 DeepSeek 等）。近期互联网披露，如果 Ollama 直接暴露服务端口（默认为 11434）于公网，并且未启用身份认证机制，远程攻击者可以在未授权的情况下访问其高危接口。攻击者可能通过未授权的接口访问敏感数据、滥用资源或篡改系统配置，进一步扩大攻击范围。