关键信息 漏洞详情 发布日期: 2026年1月9日 标题: (0Day) Ollama MCP Server execAsync Command Injection Remote Code Execution Vulnerability ZDI编号: ZDI-26-020 ZDI-CAN编号: ZDI-CAN-27683 CVE信息 CVE ID: CVE-2025-15063 CVSS评分 CVSS评分: 9.8 向量: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 影响的供应商与产品 受影响供应商: Ollama MCP Server 受影响产品: Ollama MCP Server 漏洞细节 此漏洞允许远程攻击者在受影响的Ollama MCP Server安装上执行任意代码。利用此漏洞无需身份验证。 特定缺陷存在于execAsync方法的实现中,由于在使用用户提供的字符串执行系统调用之前缺乏适当验证,导致该问题。攻击者可以利用此漏洞以服务帐户的上下文执行代码。 附加细节 2025年7月31日 - ZDI请求供应商的PSIRT联系人 2025年11月10日 - ZDI要求更新 2025年12月10日 - ZDI通知供应商将按照0day咨询发布此案例 缓解措施 鉴于漏洞的性质,唯一有效的缓解策略是限制与产品的交互 披露时间线 2025年7月22日 - 漏洞报告给供应商 2026年1月9日 - 协调公开发布咨询 2026年1月9日 - 咨询更新 致谢 Peter Girnus (@gothburz) 来自Trend Research