CVE-2026-5530: SSRF dans Ollama < 18.2 – Sécurité
Plateforme
go
Composant
github.com/imply/ollama
Une vulnérabilité de type Server-Side Request Forgery (SSRF) a été découverte dans Ollama, affectant les versions allant de 18.0.0 à 18.1. Cette faille permet à un attaquant de forcer le serveur à effectuer des requêtes vers des ressources non intentionnelles, potentiellement compromettant la sécurité du système. Le problème se situe dans le traitement des fichiers par l'API Model Pull, plus précisément dans le fichier server/download.go. Actuellement, aucune correction officielle n'est disponible.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que CVE-2026-5530 ?
CVE-2026-5530 est une vulnérabilité SSRF (Server-Side Request Forgery) dans Ollama, permettant à un attaquant de forcer le serveur à effectuer des requêtes vers des ressources non autorisées.
Suis-je affecté ?
Vous êtes affecté si vous utilisez Ollama versions 18.0.0 à 18.1. Il est recommandé de surveiller les annonces de sécurité pour une éventuelle correction.
Comment puis-je me protéger ?
En l'absence de correctif, limitez l'accès à l'API Model Pull et surveillez attentivement les requêtes effectuées par le serveur. Mettez en place des mesures de sécurité réseau pour restreindre les connexions sortantes.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement