Ollama重大漏洞影響自架LLM部署，特製GGUF模型檔恐外洩提示詞與API金鑰

Ollama常被開發者與企業用於自己的電腦或伺服器上執行大型語言模型，不必把資料送到雲端AI服務。而CVE-2026-7482漏洞和Ollama處理GGUF模型檔的方式有關，GGUF可理解為一種存放大型語言模型資料的檔案格式，裡面會記錄張量資料的位置、形狀與大小等資訊。

根據NVD漏洞說明，攻擊者可製作張量形狀或大小宣告與實際資料長度不一致的GGUF檔，使Ollama在建立與量化模型時讀到超出原始模型資料範圍的記憶體，而多讀出的內容可能是同一程序中的其他資料，因此形成資訊外洩。

資安業者Cyera將這項漏洞命名為Bleeding Llama。Cyera研究人員指出，在可連線且未加上額外驗證的Ollama部署中，攻擊者可先上傳特製GGUF檔，再要求伺服器建立模型，最後透過/api/push把含有外洩記憶體內容的模型檔推送到攻擊者控制的伺服器或模型儲存庫。Cyera估計，全球約有30萬臺曝露於網際網路的Ollama伺服器可能受影響。

Ollama上游發行版本的/api/create與/api/push介面沒有內建身分驗證機制。不過，NVD與Ollama官方FAQ都指出，Ollama預設綁定在127.0.0.1:11434，並非一啟動就對外公開，因此風險較高的反而是管理者為了遠端使用或系統整合，透過OLLAMA_HOST=0.0.0.0等設定讓服務可從外部網路連線，卻沒有另行加上防火牆、反向代理驗證或其他存取限制的部署。

Ollama已在0.17.1版修補該問題。使用者應確認目前執行版本是否低於0.17.1，並優先升級到新版。若曾把Ollama服務開放給內部網路或網際網路使用，也應檢查連線來源、模型建立紀錄與金鑰使用情況，必要時更換可能外洩的API金鑰與其他敏感設定。