Ollama 重大漏洞影響自架 LLM 部署，特製 GGUF 模型檔恐外洩提示詞與 API 金鑰

漏洞概述與影響範圍

自架大型語言模型工具 Ollama 出現重大安全漏洞，受影響版本為低於 0.17.1 的版本。美國國家漏洞資料庫（NVD）已收錄此漏洞為 CVE-2026-7482。

攻擊者可利用特製的 GGUF 模型檔，在建立或量化模型時讀取超出原本資料範圍的記憶體內容。此漏洞可能導致環境變數、API 金鑰、系統提示詞，以及同一程序中其他使用者的對話資料外洩。

漏洞嚴重性與潛在受害規模

研究團隊發現此漏洞的 CVSS 評分高達 9.1，屬於高危等級。由於預設缺乏身分驗證且許多部署錯誤暴露於公網，易導致 API 金鑰等敏感資訊洩漏。

根據估算，全球已有超過 30 萬臺 暴露於網際網路的 Ollama 伺服器可能受到影響，面臨資訊失竊的風險。

修復建議與時間線

該漏洞於 2 月 2 日通報，Ollama 於 2 月 24 日發布 0.17.1 版本完成修補。不過，當時新版釋出並未標註修補重大漏洞，且因 CVE 編號申請延宕，直到近 3 個月後才正式命名為 Bleeding-llama 並公開詳細資訊。

使用者建議立即將 Ollama 升級至 0.17.1 或更高版本，並加強對自架 LLM 部署的資安防護，例如設定身分驗證與限制存取範圍。