【漏洞详情】

Ollama 存在一个未授权访问漏洞，未授权攻击者可以利用该漏洞访问 Ollama 服务器，执行包括但不限于显示有关模型的详细信息、生成文本、拉取和删除模型操作，导致潜在的数据泄露与资源滥用。

影响范围：

无访问控制权限校验的 Ollama 服务器

目前Ollama未发布官方解决方案。

临时修复建议：

（1）若 Ollama 只对本地提供服务，建议设置环境变量 Environment ="OLLAMA_HOST=127.0.0.1"，仅允许本地访问；

（2）配置反向代理限制访问；

（3）在防火墙等设备部署 IP 白名单，严格限定访问 IP 地址。