CVE-2026-5530: SSRF en Ollama 18.0.0–18.1 | Vulnerabilidad
Plataforma
go
Componente
github.com/imply/ollama
Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en Ollama, afectando versiones hasta la 18.1. Esta falla reside en el manejo de archivos del componente Model Pull API, permitiendo a un atacante realizar solicitudes no autorizadas desde el servidor. La vulnerabilidad es explotable de forma remota y, hasta el momento, no se ha proporcionado una solución oficial.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5530?
Es una vulnerabilidad de Server-Side Request Forgery (SSRF) en Ollama que permite a un atacante realizar solicitudes no autorizadas desde el servidor.
¿Estoy afectado?
Si estás utilizando Ollama en las versiones 18.0.0 hasta 18.1, es posible que estés afectado por esta vulnerabilidad.
¿Cómo puedo solucionarlo?
Actualmente, no hay un parche oficial disponible. Se recomienda monitorear las actualizaciones de Ollama.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis