UNKNOWNCVE-2026-5530
CVE-2026-5530: Ollama モデルAPI SSRF脆弱性 (18.0.0–18.1)
プラットフォーム
go
コンポーネント
github.com/imply/ollama
CVE-2026-5530 は、Ollama の Model Pull API において、ファイルサーバーの処理に関連するサーバサイドリクエストフォージェリ (SSRF) 脆弱性です。この脆弱性を悪用されると、攻撃者はリモートから悪意のあるリクエストを送信し、サーバーが意図しないリソースにアクセスする可能性があります。影響を受けるバージョンは Ollama 18.0.0 から 18.1 までです。現時点では公式なパッチは提供されていません。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-5530 とは何ですか?
CVE-2026-5530 は、Ollama の Model Pull API におけるサーバサイドリクエストフォージェリ (SSRF) 脆弱性です。攻撃者は、この脆弱性を利用して、サーバーが意図しないリソースにアクセスさせることが可能です。
私は影響を受けていますか?
Ollama のバージョンが 18.0.0 から 18.1 の場合は、この脆弱性の影響を受ける可能性があります。バージョンを確認し、最新情報に注意してください。
どのように修正できますか?
現時点では公式なパッチは提供されていません。Ollama の開発者からの情報提供を待ち、最新バージョンへのアップデートを検討してください。また、ネットワークセグメンテーションなどの緩和策を講じることも有効です。