漏洞名稱：Ollama /api/tags 未授權訪問漏洞（CNVD-2025-04094）

English Name：Ollama /api/tags Unauthorized Access Vulnerability (CNVD-2025-04094)

CVSS core:

6.5

風險等級：

中風險

漏洞描述：

Ollama 是一個開源的大語言模型（LLM）運行環境和工具集，旨在幫助開發者輕松部署、管理和使用模型（如 DeepSeek 等）。近期互聯網披露，如果 Ollama 直接暴露服務端口（默認為 11434）于公網，并且未啟用身份認證機制，遠程攻擊者可以在未授權的情況下訪問其高危接口。攻擊者可能通過未授權的接口訪問敏感數據、濫用資源或篡改系統配置，進一步擴大攻擊范圍。

攻擊者可以通過未授權訪問接口竊取敏感數據（如私有模型文件）、濫用計算資源（如反復調用模型推理接口導致拒絕服務）或篡改系統配置（如修改服務參數）。更嚴重的情況下，攻擊者可能結合其他漏洞實現更高權限的控制，導致系統全面入侵和破壞。

FOFA自檢語句：

body=“Ollama is running” && header=“200 OK”

受影響資產數量:

2.3W+

受影響版本:

Ollama 所有版本（若直接暴露公網且未配置認證）

解決方案：

1. 限制公網訪問：避免直接將 Ollama 服務端口（默認 11434）暴露在公網，僅允許內網或通過 VPN 訪問。
2. 配置網絡訪問控制：通過云安全組、防火墻等手段限制對 Ollama 服務端口的訪問來源，僅允許可信的源 IP 地址連接。
3. 啟用身份認證保護：通過反向代理（如 Nginx）啟用 HTTP Basic Authentication 或基于 OAuth 的認證機制。

漏洞檢測工具：

【Goby】-資產繪測及實戰化漏洞掃描工具，實戰漏洞驗證效果如圖所示（標準版及企業版已支持檢測）：

查看Goby更多漏洞：Goby歷史漏洞合集