网安资讯详情 - SecLens 情报雷达

网安资讯,一网打尽。汇集权威漏洞通告与行业要闻,结合分组浏览、智能过滤、RSS订阅 和 Webhook 推送,多通道拓展您的安全情报视野。

【漏洞通报】人工智能重要安全漏洞通报-Ollama安全漏洞

来源: cnnvd_announcement · 发布时间 2026-05-06 18:24 (UTC+08:00) · 抓取时间 2026-05-06 19:00 (UTC+08:00)

原文链接

摘要

近日,国家信息安全漏洞库(CNNVD)收到关于Ollama安全漏洞(CNNVD-202605-502、CVE-2026-7482)情况的报送。攻击者通过漏洞可获取环境变量、API密钥、系统提示和并发用户的对话数据。Ollama 0.17.1之前版本均受此漏洞影响。目前,Ollama官方已发布新版本修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。 一、漏洞介绍 Ollama是一个开源的跨

正文

<h2 style="margin: 0cm; text-align: center;"><a rel="nofollow"></a></h2> <pre style="text-indent: 28.0pt; mso-char-indent-count: 2.0; line-height: 150%; background: white;"><span style="font-size: 14.0pt; line-height: 150%; color: #333333;">近日,国家信息安全漏洞库(<span>CNNVD</span>)收到关于<span>Ollama</span>安全漏洞(<span>CNNVD-202605-502</span>、<span>CVE-2026-7482</span>)情况的报送。<a rel="nofollow"></a>攻击者通过漏洞可获取环境变量、<span>API</span>密钥、系统提示和并发用户的对话数据。<span>Ollama 0.17.1</span>之前版本均受此漏洞影响。<a rel="nofollow"></a>目前,<span>Ollama</span>官方已发布新版本修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。</span></pre> <p class="MsoNormal" style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-add-space: auto; line-height: 150%; mso-pagination: widow-orphan;"><strong><span style="font-size: 14.0pt; line-height: 150%; font-family: 宋体; mso-bidi-font-family: 宋体; color: #333333; mso-font-kerning: 0pt;">一、漏洞介绍</span></strong></p> <pre style="text-indent: 28.0pt; mso-char-indent-count: 2.0; line-height: 150%; background: white;"><span style="font-size: 14.0pt; line-height: 150%; color: #333333;">Ollama</span><span style="font-size: 14.0pt; line-height: 150%; color: #333333;">是一个开源的跨平台大模型工具。该漏洞源于<span>GGUF</span>模型加载器中堆越界读取,可能导致服务器读取超出分配的堆缓冲区内存,攻击者通过漏洞可获取环境变量、<span>API</span>密钥、系统提示和并发用户的对话数据。</span></pre> <pre style="line-height: 150%; background: white;"><strong><span style="font-size: 14.0pt; line-height: 150%; color: #333333;">二、危害影响</span></strong></pre> <pre style="text-indent: 28.0pt; mso-char-indent-count: 2.0; line-height: 150%; background: white;"><span style="font-size: 14.0pt; line-height: 150%; color: #333333;">Ollama 0.17.1</span><span style="font-size: 14.0pt; line-height: 150%; color: #333333;">之前版本均受此漏洞影响。</span></pre> <p class="MsoNormal" style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-add-space: auto; line-height: 150%; mso-pagination: widow-orphan;"><strong><span style="font-size: 14.0pt; line-height: 150%; font-family: 宋体; mso-bidi-font-family: 宋体; color: #333333; mso-font-kerning: 0pt;">三、修复建议</span></strong></p> <pre style="text-indent: 28.0pt; mso-char-indent-count: 2.0; line-height: 150%; background: white;"><span style="font-size: 14.0pt; line-height: 150%; color: #333333;">目前,<span>Ollama</span>官方已发布新版本修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。官方补丁链接:</span></pre> <p class="MsoNormal" style="text-indent: 28.0pt; mso-char-indent-count: 2.0;"><span style="font-size: 14.0pt; font-family: 宋体; mso-bidi-font-family: 宋体; color: #333333; mso-font-kerning: 0pt;">https://github.com/ollama/ollama/releases/tag/v0.17.1</span></p> <p class="MsoNormal" style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-add-space: auto; text-indent: 28.0pt; mso-char-indent-count: 2.0; line-height: 150%; mso-pagination: widow-orphan;"><span style="font-size: 14.0pt; line-height: 150%; font-family: 宋体; mso-bidi-font-family: 宋体; color: #333333; mso-font-kerning: 0pt;">本通报由<span>CNNVD</span>技术支撑单位——奇安信网神信息技术(北京)股份有限公司、北方实验室(沈阳)股份有限公司、中国银联股份有限公司、内蒙古万德系统集成有限责任公司、内蒙古网安信息安全技术有限公司等技术支撑单位提供支持。</span></p> <p class="MsoNormal" style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-add-space: auto; text-indent: 28.0pt; mso-char-indent-count: 2.0; line-height: 150%; mso-pagination: widow-orphan;"><span style="font-size: 14.0pt; line-height: 150%; font-family: 宋体; mso-bidi-font-family: 宋体; color: #333333; mso-font-kerning: 0pt;">CNNVD</span><span style="font-size: 14.0pt; line-height: 150%; font-family: 宋体; mso-bidi-font-family: 宋体; color: #333333; mso-font-kerning: 0pt;">将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与<span>CNNVD</span>联系。联系方式<span>: [email protected]</span></span></p>

标签

扩展字段

{
  "create_uname": "zhangdan",
  "detailed_create_user": "zhangdan",
  "detailed_publish_time": "2026-05-06 18:24:12",
  "detailed_warn_name": "【漏洞通报】人工智能重要安全漏洞通报-Ollama安全漏洞",
  "publish_time": "2026-05-06 18:24:12",
  "warn_id": "76d70c314e314431b1a83d8e89cac69d",
  "warn_name": "【漏洞通报】人工智能重要安全漏洞通报-Ollama安全漏洞"
}