Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2026-00695
- 發信 Vendor: 國立成功大學
- Title: 國立成功大學 Ollama 推論服務對外公開且付費模型可被任意呼叫
- Introduction: Ollama 推論服務無認證對外公開,已訂閱之 80B 參數 Cloud 推理模型可被任何網路使用者直接呼叫並耗用付費配額,本地 GPU 算力同時遭外部利用。
處理狀態
目前狀態
公開
Last Update : 2026/05/31
-
新提交
-
已審核
-
已通報
-
已修補
-
已複測
-
公開
處理歷程
- 2026/05/15 20:47:57 : 新提交 (由 DL56 更新此狀態)
- 2026/05/15 20:53:18 : 新提交 (由 DL56 更新此狀態)
- 2026/05/15 20:56:40 : 新提交 (由 DL56 更新此狀態)
- 2026/05/20 13:29:14 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/27 19:05:04 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/27 19:05:04 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/27 19:05:04 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/27 19:08:12 : 複測申請中 (由 組織帳號 更新此狀態)
- 2026/05/27 20:17:18 : 確認已修補 (由 DL56 更新此狀態)
- 2026/05/31 03:00:13 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2026-00695
- 通報者:dinlon5566 (DL56)
- 風險:高
- 類型:存取控制缺陷 (Broken Access Control)
參考資料
攻擊者可經由該漏洞取得、修改、刪除系統中的其他使用者的資料,或連線至高權限使用者的頁面。
OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control
CWE-284: Improper Access Control
https://cwe.mitre.org/data/definitions/284.html
OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control
CWE-284: Improper Access Control
https://cwe.mitre.org/data/definitions/284.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
http://140.116.82.105:11434/api/tags
http://140.116.82.105:11434/api/ps
http://140.116.82.105:11434/api/generate
http://140.116.82.105:11434/api/version
http://140.116.82.105:11434/api/ps
http://140.116.82.105:11434/api/generate
http://140.116.82.105:11434/api/version
敘述
漏洞說明
於 140.116.82.105:11434 部署之 Ollama 0.23.3 推論服務直接綁定於 0.0.0.0 公開介面,整個 REST API 對外暴露且未啟用任何認證機制。經 TANet whois 確認該主機歸屬本單位(用戶單位網段 140.116.80.0/20)。
該 Ollama 主機掛載 9 個本地模型(總儲存 87.3 GB)與 18 個 Ollama Cloud 推理模型(含 gemini-3-flash-preview、deepseek-v3.2、glm-5、minimax-m2 系列、kimi-k2-thinking、nemotron-3-super、qwen3.5、qwen3-next:80b 等 2025–2026 前沿付費模型)。
PoC 觀察期間,/api/ps 顯示本地模型 gemma4:e2b 載入於 GPU 並維持至 2026-05-15T00:46+08:00,代表該主機本地 GPU 算力同時對外公開使用中。
重現步驟
- 確認服務存活與版本:
curl http://140.116.82.105:11434/api/version - 列出可用模型:
curl http://140.116.82.105:11434/api/tags - 模型發送請求,呼叫 qwen3-next:80b-cloud 完成數學運算。
curl -sS -X POST http://140.116.82.105:11434/api/generate \ -H "Content-Type: application/json" \ -d '{"model":"qwen3-next:80b-cloud","prompt":"Compute 17*23 and reply with ONLY the integer result.","stream":false,"options":{"num_predict":600' \ | jq '{model, response, eval_count, prompt_eval_count, total_duration, thinking: (.thinking[0:300] + "...")}'
修補建議
限制 Ollama 對外網路存取
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。