「CVE採番が数カ月放置された」Ollamaの脆弱性が危ない“3つの理由”　30万台に影響か

上級 ITmedia AIビジネス 2026-05-26T04:00:00 約1分

編集メモ: 人気ツールであってもCVEの採番や対応が遅れるリスクがあるため、OSSを採用する際は脆弱性管理の透明性とベンダーの対応能力を精査する必要があります。

ローカルLLM「Ollama」にメモリ関連の重大な脆弱性が発見された。Cyeraによる報告後、長期間放置されていたが、CNAであるEchoによって「CVE-2026-7482」として採番・公開された。

関連記事