Bleeding Llama: نشت حافظه بحرانی در Ollama
هوش مصنوعیمحققان Cyera Research یک آسیبپذیری بحرانی با شناسه CVE-2026-7482 و امتیاز CVSS 9.1 در Ollama کشف کردن که به مهاجم اجازه میده بدون هیچ احراز هویتی، حافظه کامل پروسه رو بخونه. این باگ میتونه پیامهای کاربران، سیستم پرامپتها و متغیرهای محیطی رو فاش کنه. تخمین زده میشه حدود ۳۰۰ هزار سرور در سراسر دنیا در معرض این خطر باشن.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید
خلاصهٔ کاملتر
Ollama یه پلتفرم اوپنسورس محبوبه که بهت اجازه میده مدلهای زبانی بزرگ (LLM) مثل Llama و Mistral رو مستقیماً روی سختافزار خودت اجرا کنی، بدون اینکه به سرویسهای ابری مثل OpenAI وابسته باشی. با بیش از ۱۷۰ هزار ستاره گیتهاب و ۱۰۰ میلیون دانلود روی Docker Hub، Ollama به استاندارد اجرای مدلهای اوپنسورس تبدیل شده.
آسیبپذیری کشفشده با شناسه CVE-2026-7482 و امتیاز CVSS 9.1 (بحرانی) دستهبندی میشه. این باگ به یه مهاجم غیرمجاز اجازه میده حافظه کامل پروسه Ollama رو استخراج کنه — یعنی میتونه به پیامهای کاربران، سیستم پرامپتها و متغیرهای محیطی دسترسی پیدا کنه. تخمین زده میشه حدود ۳۰۰ هزار سرور در جهان تحت تأثیر این مشکل باشن.
خلاصهٔ کاملتر این خبر رو میتونی با داشتن اشتراک ویژه بخونی!
اشتراک رایگان
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
اشتراک ویژه
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
