CVE-2026-5530

Name of the Vulnerable Software and Affected Versions Ollama versões até 18.1

Description Uma falha foi encontrada no Ollama até a versão 18.1 relacionada ao processamento do arquivo server/download.go dentro do componente Model Pull API. Isso pode levar a um ataque de falsificação de solicitação do lado do servidor (SSRF), que pode ser lançado remotamente. O fornecedor foi contatado, mas não respondeu.

Recommendations Versões anteriores a 18.2 são afetadas. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.