Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2026-00574
- Title: 某單位 Ollama 服務未授權存取
- Introduction: Ollama 服務暴露於公網,任何人無需通過身分驗證即可直接呼叫 API 進行 LLM 推論、模型下載或刪除等操作
處理狀態
目前狀態
複測申請中
Last Update : 2026/06/11
-
新提交
-
已審核
-
已通報
-
已修補
-
複測中
-
公開
處理歷程
- 2026/04/22 23:55:30 : 新提交 (由 nagameTW 更新此狀態)
- 2026/04/23 00:10:42 : 新提交 (由 nagameTW 更新此狀態)
- 2026/04/27 17:45:09 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/20 15:49:42 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/20 15:49:42 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/20 15:49:42 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/27 10:36:26 : 複測申請中 (由 組織帳號 更新此狀態)
- 2026/06/11 08:16:25 : 複測申請中 (由 組織帳號 更新此狀態)
詳細資料
- ZDID:ZD-2026-00574
- 通報者:konnie309 (nagameTW)
- 風險:高
- 類型:存取控制缺陷 (Broken Access Control)
留言討論
登入後留言