検出

Ollama 更新メカニズムにおけるパストラバーサルの RCE(CVE-2026-42249)

high Nessus プラグイン ID 313204

Language:

概要

リモートのWindowsホストにインストールされているOllamaインスタンスは、リモートでコードが実行される脆弱性の影響を受けます。

説明

リモートのWindowsホストにインストールされているOllamaのバージョンは、リモートでコードが実行される脆弱性の影響を受けます。

 - 攻撃者が制御する HTTP 応答ヘッダーの処理が不適切なために、Ollama for Windows の更新メカニズムにリモートコード実行の脆弱性があります。更新をダウンロードするときに、アプリケーションは、検証なしで HTTP ヘッダーから派生した値を使用してローカルファイルパスを構築します。これらの値はファイルパスに直接渡されます。結合し、パストラバーサルシーケンス(../) が解決され、意図された更新ステージングディレクトリの外部にファイルが書き込まれます。更新応答に影響を与えることができる攻撃者は、この欠陥を悪用して、攻撃者が選択した場所(Windows スタートアップディレクトリなど)に任意の実行可能ファイルを書き込むことができます。これにより、任意の実行可能ファイルが実行される可能性があります。(CVE-2026-42249)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

cert.pl アドバイザリを参照してください。

参考資料

http://www.nessus.org/u?b4d71181

プラグインの詳細

深刻度: High

ID: 313204

ファイル名: ollama_CVE-2026-42249.nasl

バージョン: 1.1

タイプ: Local

エージェント: windows

ファミリー: Artificial Intelligence

公開日: 2026/5/8

更新日: 2026/5/8

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2026-42249

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS v4

リスクファクター: High

Base Score: 7.7

Vector: CVSS:4.0/AV:A/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L

脆弱性情報

CPE: cpe:/a:ollama:ollama

必要な KB アイテム: installed_sw/Ollama

脆弱性公開日: 2026/4/29

参照情報

CVE: CVE-2026-42249

IAVB: 2026-B-0116