CVE-2026-5530: Ollama में SSRF भेद्यता - संस्करण 18.1 तक प्रभावित
प्लेटफ़ॉर्म
go
कॉम्पोनेन्ट
github.com/imply/ollama
CVE-2026-5530 Ollama में एक सुरक्षा भेद्यता है, जो सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) से संबंधित है। इस भेद्यता के कारण, हमलावर रिमोटली सर्वर अनुरोधों को ट्रिगर कर सकते हैं, जिससे संभावित रूप से संवेदनशील डेटा का खुलासा हो सकता है या सिस्टम के साथ छेड़छाड़ की जा सकती है। यह भेद्यता Ollama के संस्करण 18.0.0 से 18.1 तक मौजूद है, और वर्तमान में कोई आधिकारिक पैच उपलब्ध नहीं है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-5530 क्या है?
CVE-2026-5530 Ollama के Model Pull API में एक SSRF भेद्यता है, जो हमलावरों को रिमोटली सर्वर अनुरोधों को करने की अनुमति देती है। यह भेद्यता Ollama के संस्करण 18.0.0 से 18.1 तक मौजूद है।
क्या मैं प्रभावित हूँ?
यदि आप Ollama के संस्करण 18.0.0 से 18.1 का उपयोग कर रहे हैं, तो आप CVE-2026-5530 से प्रभावित हो सकते हैं। अपने सिस्टम की सुरक्षा सुनिश्चित करने के लिए, नवीनतम संस्करण में अपग्रेड करने की सलाह दी जाती है, यदि उपलब्ध हो।
इसे कैसे ठीक करें?
वर्तमान में, इस भेद्यता के लिए कोई आधिकारिक पैच उपलब्ध नहीं है। Ollama टीम से अपडेट की प्रतीक्षा करें या भेद्यता को कम करने के लिए अस्थायी समाधान लागू करें, जैसे कि नेटवर्क एक्सेस को सीमित करना।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें