Ollama开源大语言模型平台存在严重未授权访问漏洞，攻击者可利用该漏洞读取、下载或删除私有模型文件，滥用推理资源。漏洞根源在于默认监听本地端口无认证机制，当用户将服务暴露至公网时即形成高风险敞口。目前所有版本均受影响。检测方法包括检查端口监听状态或使用安全工具扫描。修复建议包括：官方应强制本地绑定并引入认证机制；用户需配置防火墙、反向代理加认证或限制访问IP。该漏洞由NSFOCUS团队发现，编号