Hackers Exploit Ollama Model Uploads to Leak Server Data
2026/04/24 gbhackers — ローカル環境で LLM を実行するオープンソース・プラットフォーム Ollama の、量子化エンジン・モデルに存在する深刻な脆弱性 CVE-2026-5757 が、セキュリティ研究者により発見された。悪意を持って細工された AI モデル・ファイルをアップロードする攻撃者は、認証を必要とせず、サーバ上の機密データの窃取を可能にする。
Continue reading “Ollama の脆弱性 CVE-2026-5757: GGUF ファイル処理とメモリ破壊”
IoT OT Security News 