UNKNOWNCVE-2026-5530
Ollama Model Pull API download.go सर्वर-साइड रिक्वेस्ट फोर्जरी
प्लेटफ़ॉर्म
go
कॉम्पोनेन्ट
github.com/imply/ollama
Ollama में 18.1 तक एक त्रुटि पाई गई है। यह समस्या घटक Model Pull API के file server/download.go के कुछ अज्ञात प्रसंस्करण को प्रभावित करती है। एक हेरफेर को निष्पादित करने से सर्वर-साइड रिक्वेस्ट फोर्जरी हो सकती है। हमला दूर से शुरू किया जा सकता है। विक्रेता को इस प्रकटीकरण के बारे में जल्दी संपर्क किया गया था लेकिन उन्होंने किसी भी तरह से जवाब नहीं दिया।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें