近日,国家信息安全漏洞库(CNNVD)收到关于Ollama安全漏洞(CNNVD-202605-502、CVE-2026-7482)情况的报送。攻击者通过漏洞可获取环境变量、API密钥、系统提示和并发用户的对话数据。Ollama 0.17.1之前版本均受此漏洞影响。目前,Ollama官方已发布新版本修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。
一、漏洞介绍
Ollama是一个开源的跨平台大模型工具。该漏洞源于GGUF模型加载器中堆越界读取,可能导致服务器读取超出分配的堆缓冲区内存,攻击者通过漏洞可获取环境变量、API密钥、系统提示和并发用户的对话数据。
二、危害影响
Ollama 0.17.1之前版本均受此漏洞影响。
三、修复建议
目前,Ollama官方已发布新版本修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。官方补丁链接:
https://github.com/ollama/ollama/releases/tag/v0.17.1
