Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2026-00697
- Title: 某單位 Ollama 服務未授權存取
- Introduction: Ollama 服務暴露於公網,任何人無需通過身分驗證即可直接呼叫 API 進行 LLM 推論、模型下載或刪除等操作
處理狀態
目前狀態
通報未回應
Last Update : 2026/05/27
-
新提交
-
已審核
-
通報中
-
未修補
-
未複測
-
公開
處理歷程
- 2026/05/15 20:58:16 : 新提交 (由 nagameTW 更新此狀態)
- 2026/05/15 20:59:04 : 新提交 (由 nagameTW 更新此狀態)
- 2026/05/20 13:34:10 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/27 19:06:02 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/27 19:06:02 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/27 19:06:02 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
詳細資料
- ZDID:ZD-2026-00697
- 通報者:konnie309 (nagameTW)
- 風險:高
- 類型:存取控制缺陷 (Broken Access Control)
留言討論
登入後留言