安全攻防 None Ollama公网暴露实录:API全裸、配置全露、2分钟被扫 一台Ollama服务器暴露到公网后会发生什么。本文记录了完整的安全评估过程:13个API端点全部无认证、模型可被任意复制删除篡改、服务器配置通过api/show完整泄露——而最想复现的SSRF漏洞(CVE-2024-37032),在新版本中 Ollama 一台 服务器暴 2026-06-23 先知社区