更新机制 (CVE-2026-42249) 中的 Ollama 路径遍历 RCE
high Nessus 插件 ID 313204
语言:
简介
远程 Windows 主机上安装的 Ollama 实例受到远程代码执行漏洞的影响。描述
远程 Windows 主机上安装的 Ollama 版本受到远程代码执行漏洞的影响:- Ollama for Windows 的更新机制中包含一个远程代码执行漏洞,这是因为不当处理攻击者控制的 HTTP 响应头所导致。下载更新时,应用程序使用从 HTTP 标头派生的值构建本地文件路径,而未经验证。这些值直接传递到 filepath。加入,从而允许路径遍历序列 (../) 等问题,并能在预期更新暂存目录之外写入文件。能够影响更新响应的攻击者可利用此缺陷,将任意可执行文件写入攻击者所选可供当前用户访问的位置,包括 Windows 启动目录。这允许执行任意可执行文件。(CVE-2026-42249)
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
请参阅 cert.pl 公告。另见
插件详情
严重性: High
ID: 313204
文件名: ollama_CVE-2026-42249.nasl
版本: 1.1
类型: Local
代理: windows
发布时间: 2026/5/8
最近更新时间: 2026/5/8
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2026-42249
CVSS v3
风险因素: Critical
基本分数: 9.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS v4
风险因素: High
Base Score: 7.7
Vector: CVSS:4.0/AV:A/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L
漏洞信息
CPE: cpe:/a:ollama:ollama
必需的 KB 项: installed_sw/Ollama
漏洞发布日期: 2026/4/29
参考资料信息
CVE: CVE-2026-42249
IAVB: 2026-B-0116