NextGuard
UNKNOWNCVE-2026-5530

Ollama Model Pull API download.go server-side request forgery

Plattform

go

Komponente

github.com/imply/ollama

Auf NVD ansehen

Ein Fehler wurde in Ollama bis zur Version 18.1 gefunden. Dieses Problem betrifft eine unbekannte Verarbeitung der Datei server/download.go des Components Model Pull API. Durch Ausführen einer Manipulation kann es zu Server-Side Request Forgery kommen. Der Angriff kann remote gestartet werden. Der Anbieter wurde frühzeitig über diese Offenlegung informiert, hat aber in keiner Weise reagiert.

So beheben

Kein offizieller Patch verfügbar. Prüfe auf Workarounds oder überwache auf Updates.

Abhängigkeiten automatisch überwachen

Werde benachrichtigt, wenn neue Schwachstellen deine Projekte betreffen. Für immer kostenlos.

Kostenlos starten
CVE-2026-5530 — Vulnerability Details | NextGuard | NextGuard