Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-01097
- 發信 Vendor: 國立臺灣大學
- Title: 國立臺灣大學 Ollama 未授權訪問
- Introduction: Ollama 未授權訪問
處理狀態
目前狀態
公開
Last Update : 2025/09/29
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2025/08/30 05:49:48 : 新提交 (由 anonymous 更新此狀態)
- 2025/09/04 12:57:40 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/09/04 15:20:01 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/09/04 15:20:01 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/09/04 15:20:01 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/09/09 15:48:30 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/09/09 22:15:34 : 未修補完成 (由 anonymous 更新此狀態)
- 2025/09/11 18:27:46 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/09/29 03:00:13 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2025-01097
- 通報者:xcultivation (anonymous)
- 風險:高
- 類型:其他 (Other)
參考資料
暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
http://140.112.29.68:11434
http://140.112.84.136:8080
http://140.112.91.209:8080
http://140.112.91.83:11434
http://140.112.148.46:11434
http://140.112.245.211:11434
http://140.112.247.13:11434
http://140.112.84.136:8080
http://140.112.91.209:8080
http://140.112.91.83:11434
http://140.112.148.46:11434
http://140.112.245.211:11434
http://140.112.247.13:11434
敘述
由於 Ollama 預設不具備身分驗證與存取控制功能,當使用者向公網開放服務時,未經驗證的攻擊者可呼叫直接呼叫 api 做以下操作:
列出本地模型 GET /api/tags
與模型對話 POST /api/chat
拉取模型 POST /api/pull
創建模型 POST /api/create
查看模型參數 POST /api/show
刪除模型 DELETE /api/delete
PoC
列出本地模型
curl -s http://140.112.245.211:11434/api/tags | jq -r '.models[].name'與模型對話
curl http://140.112.245.211:11434/api/chat -d '{
"model": "gpt-oss:latest",
"messages": [
{"role": "user", "content": "你好"}
],
"stream": false}'修補建議
若 Ollama 僅提供本機服務
設定環境變數 Environment = "OLLAMA_HOST=127.0.0.1",以限制僅能進行本機存取。
若 Ollama 需要提供公網服務,可採取以下方式加入驗證機制:
(1) 修改 config.yaml 與 settings.json 設定檔,限制可存取 Ollama 服務的 IP 位址。
(2) 透過 反向代理(如採用 OAuth2.0 協議)實現身份驗證與授權,防止未經授權的使用者存取。
(3) 在防火牆等設備中配置 IP 白名單,僅允許可信任 IP 位址的存取請求。
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。