漏洞名称：Ollama /api/tags 未授权访问漏洞（CNVD-2025-04094）

English Name：Ollama /api/tags Unauthorized Access Vulnerability (CNVD-2025-04094)

CVSS core:

6.5

风险等级：

中风险

漏洞描述：

Ollama 是一个开源的大语言模型（LLM）运行环境和工具集，旨在帮助开发者轻松部署、管理和使用模型（如 DeepSeek 等）。近期互联网披露，如果 Ollama 直接暴露服务端口（默认为 11434）于公网，并且未启用身份认证机制，远程攻击者可以在未授权的情况下访问其高危接口。攻击者可能通过未授权的接口访问敏感数据、滥用资源或篡改系统配置，进一步扩大攻击范围。

攻击者可以通过未授权访问接口窃取敏感数据（如私有模型文件）、滥用计算资源（如反复调用模型推理接口导致拒绝服务）或篡改系统配置（如修改服务参数）。更严重的情况下，攻击者可能结合其他漏洞实现更高权限的控制，导致系统全面入侵和破坏。

FOFA自检语句：

body=“Ollama is running” && header=“200 OK”

受影响资产数量:

2.3W+

受影响版本:

Ollama 所有版本（若直接暴露公网且未配置认证）

解决方案：

1. 限制公网访问：避免直接将 Ollama 服务端口（默认 11434）暴露在公网，仅允许内网或通过 VPN 访问。
2. 配置网络访问控制：通过云安全组、防火墙等手段限制对 Ollama 服务端口的访问来源，仅允许可信的源 IP 地址连接。
3. 启用身份认证保护：通过反向代理（如 Nginx）启用 HTTP Basic Authentication 或基于 OAuth 的认证机制。

漏洞检测工具：

【Goby】-资产绘测及实战化漏洞扫描工具，实战漏洞验证效果如图所示（标准版及企业版已支持检测）：

查看Goby更多漏洞：Goby历史漏洞合集