CVE-2026-5530: SSRF em Ollama 18.0.0–18.1
Plataforma
go
Componente
github.com/imply/ollama
Uma vulnerabilidade de Server-Side Request Forgery (SSRF) foi descoberta no Ollama, afetando versões até 18.1. Essa falha reside no processamento de arquivos do componente Model Pull API, especificamente no arquivo server/download.go. Um atacante pode explorar essa vulnerabilidade para realizar requisições não autorizadas em nome do servidor, potencialmente expondo informações sensíveis ou comprometendo a integridade do sistema. A exploração pode ser realizada remotamente e, até o momento, não foi disponibilizado um patch oficial.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é CVE-2026-5530?
É uma vulnerabilidade de Server-Side Request Forgery (SSRF) encontrada no Ollama, permitindo que um atacante faça requisições em nome do servidor.
Estou afetado?
Se você estiver utilizando Ollama nas versões 18.0.0 a 18.1, você é potencialmente afetado por esta vulnerabilidade.
Como posso me proteger?
Aguarde a disponibilização de um patch oficial do Ollama. Até lá, considere restringir o acesso à rede do servidor Ollama.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis