國立臺南第一高級中學 Ollama 推論服務對外公開且付費模型可被任意呼叫

Vulnerability Overview

ZDID: ZD-2026-00696
發信 Vendor: 臺南市教育局資訊中心
Title: 國立臺南第一高級中學 Ollama 推論服務對外公開且付費模型可被任意呼叫
Introduction: Ollama 推論服務無認證對外公開，已訂閱之 80B 參數 Cloud 推理模型可被任何網路使用者直接呼叫並耗用付費配額，本地 GPU 算力同時遭外部利用。

處理狀態

目前狀態

公開

Last Update : 2026/06/12

新提交
已審核
已通報
已修補
已複測
公開

處理歷程

2026/05/15 20:51:31 : 新提交 (由 DL56 更新此狀態)
2026/05/15 20:53:08 : 新提交 (由 DL56 更新此狀態)
2026/05/20 13:33:59 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/05/27 19:05:26 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/05/27 19:05:26 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/05/30 23:33:06 : 複測申請中 (由組織帳號更新此狀態)
2026/06/08 10:19:42 : 確認已修補 (由 DL56 更新此狀態)
2026/06/12 03:00:15 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2026-00696
通報者：dinlon5566 (DL56)
風險：高
類型：存取控制缺陷 (Broken Access Control)

參考資料

攻擊者可經由該漏洞取得、修改、刪除系統中的其他使用者的資料，或連線至高權限使用者的頁面。

OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control

CWE-284: Improper Access Control
https://cwe.mitre.org/data/definitions/284.html

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

漏洞說明

於 210.70.138.233:11434 部署之 Ollama 0.21.0 推論服務直接綁定於 0.0.0.0 公開介面，整個 REST API 對外暴露且未啟用任何認證機制。經 TANet whois 確認該主機歸屬本單位。

該 Ollama 主機同時掛載 4 個本地模型（含 32B 參數 deepseek-r1）與 18 個 Ollama Cloud 推理模型（含 gemini-3-flash-preview、deepseek-v3.2、glm-5/5.1、minimax-m2/m2.1/m2.5/m2.7、kimi-k2-thinking、nemotron-3-super、qwen3.5、qwen3-next:80b 等 2025–2026 前沿付費模型）。

重現步驟

確認服務存活與版本：curl http://210.70.138.233:11434/api/version
列出可用模型：curl http://210.70.138.233:11434/api/tags

模型發送請求，呼叫 qwen3-next:80b-cloud 完成數學運算。

curl -sS -X POST http://210.70.138.233:11434/api/generate \
-H "Content-Type: application/json" \
-d '{"model":"qwen3-next:80b-cloud","prompt":"Compute 17*23 and reply with ONLY the integer result.","stream":false,"options":{"num_predict":600' \
| jq '{model, response, eval_count, prompt_eval_count, total_duration, thinking: (.thinking[0:300] + "...")}'