UNKNOWNCVE-2026-5530
CVE-2026-5530: Ollama SSRF漏洞,影响18.0.0-18.1版本
平台
go
组件
github.com/imply/ollama
CVE-2026-5530是一个服务器端请求伪造(SSRF)漏洞,存在于Ollama的Model Pull API中,具体位于文件server/download.go。该漏洞允许攻击者通过远程请求访问内部资源,可能导致敏感信息泄露或未经授权的操作。该漏洞影响Ollama版本18.0.0到18.1。目前,供应商尚未发布官方补丁。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是CVE-2026-5530漏洞?
CVE-2026-5530是Ollama模型拉取API中的一个服务器端请求伪造(SSRF)漏洞,允许攻击者发起远程请求。
我是否受到影响?
如果您的Ollama版本在18.0.0到18.1之间,则可能受到此漏洞的影响。
如何修复或缓解此漏洞?
目前尚无官方补丁。建议密切关注Ollama官方发布的安全更新,并采取适当的缓解措施,例如限制网络访问。