Ollama 厂商相关 11 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Ollama 是一个开源项目,主要用于简化本地大语言模型的部署与管理。历史上,其漏洞主要集中在远程代码执行(RCE)和权限越权问题,多源于模型加载机制和API接口设计缺陷。截至最新统计,该项目已记录11条CVE漏洞,其中多数涉及模型文件处理不当导致的权限提升风险。开发者需关注其模型验证机制和API访问控制,以防范潜在的安全威胁。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-7482 | Ollama GGUF解析越界读取致内存泄露 — ollamaCWE-125 | 9.1 | Critical | 2026-05-04 |
| CVE-2026-42249 | Ollama 路径遍历漏洞 — OllamaCWE-494 | 8.8AI | HighAI | 2026-04-29 |
| CVE-2026-42248 | Ollama 安全漏洞 — OllamaCWE-494 | 8.4AI | HighAI | 2026-04-29 |
| CVE-2025-15514 | Ollama 安全漏洞 — OllamaCWE-395 | 7.5AI | HighAI | 2026-01-12 |
| CVE-2025-1975 | Ollama 输入验证错误漏洞 — ollama/ollamaCWE-129 | 7.5AI | HighAI | 2025-05-16 |
| CVE-2024-8063 | Ollama 数字错误漏洞 — ollama/ollamaCWE-369 | 7.5 | - | 2025-03-20 |
| CVE-2025-0312 | Ollama 代码问题漏洞 — ollama/ollamaCWE-476 | 6.5 | - | 2025-03-20 |
| CVE-2024-12886 | Ollama 资源管理错误漏洞 — ollama/ollamaCWE-409 | 7.5 | - | 2025-03-20 |
| CVE-2025-0317 | Ollama 数字错误漏洞 — ollama/ollamaCWE-369 | 6.5 | - | 2025-03-20 |
| CVE-2025-0315 | Ollama 安全漏洞 — ollama/ollamaCWE-770 | 6.5 | - | 2025-03-20 |
| CVE-2024-12055 | Ollama 缓冲区错误漏洞 — ollama/ollamaCWE-125 | 6.5 | - | 2025-03-20 |
本页汇总了 Ollama 厂商截至目前公开的全部 11 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。