CRITICAL🇬🇧 English

CVE-2025-63389

Pominięcie uwierzytelnienia w API platformy Ollama (auth bypass)

CVSS 9.8v3.1pub. 2025-12-18upd. 2026-01-22

W platformie Ollama w wersjach do v0.12.3 włącznie wykryto krytyczną podatność polegającą na braku uwierzytelnienia na wielu endpointach API. Umożliwia to zdalnym, nieuwierzytelnionym atakującym wykonywanie nieautoryzowanych operacji zarządzania modelami.

Pokaż oryginał (EN)

A critical authentication bypass vulnerability exists in Ollama platform's API endpoints in versions prior to and including v0.12.3. The platform exposes multiple API endpoints without requiring authentication, enabling remote attackers to perform unauthorized model management operations.

🤖 Analiza AI
Jak działa

Platforma Ollama udostępnia szereg endpointów API bez wymagania jakiegokolwiek uwierzytelnienia (CWE-306: Missing Authentication for Critical Function). Atakujący zdalnie, bez posiadania żadnych danych dostępowych, może bezpośrednio wysyłać żądania do tych endpointów przez sieć. Brak mechanizmu kontroli tożsamości oznacza, że każde żądanie sieciowe jest akceptowane i przetwarzane tak samo jak żądanie uprawnionego użytkownika.

Skutki

Atakujący może bez uwierzytelnienia wykonywać operacje zarządzania modelami językowymi, w tym potencjalnie pobierać, modyfikować lub usuwać modele, co prowadzi do naruszenia poufności, integralności i dostępności systemu (pełne CVSS C:H/I:H/A:H).

Mitygacja

Należy zaktualizować Ollama do wersji wyższej niż v0.12.3. Do czasu aktualizacji zaleca się ograniczenie dostępu do API Ollama na poziomie sieci (firewall, reguły dostępu) wyłącznie do zaufanych hostów oraz unikanie publicznego wystawiania endpointów API na Internet. Szczegóły dostępne w referencjach producenta.

Kogo dotyczy

Ollama w wersjach do v0.12.3 włącznie

Uwagi

Publiczne opisy techniczne podatności zostały opublikowane przez badacza o pseudonimie Cristliu w serwisie GitHub Gist, co zwiększa ryzyko szybkiego pojawienia się exploitów w środowisku naturalnym.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Ollama

    APP
    Ollama
    ≤ 0.12.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2026-5757HIGH7.5ten sam produkt

Unauthenticated remote information disclosure vulnerability in Ollama's model quantization engine allows an at...

CVE-2026-7482HIGH8.8ten sam produkt

Ollama before 0.17.1 contains a heap out-of-bounds read vulnerability in the GGUF model loader. The /api/creat...

CVE-2026-42248HIGH7.7ten sam produkt

Ollama for Windows does not perform integrity or authenticity verification of downloaded update executables. U...

CVE-2026-42249HIGH7.7ten sam produkt

Ollama for Windows contains a Remote Code Execution vulnerability in its update mechanism due to improper hand...

CVE-2025-66960HIGH7.5ten sam produkt

An issue in ollama v.0.12.10 allows a remote attacker to cause a denial of service via the fs/ggml/gguf.go, fu...

CVE-2025-63389 — Pominięcie uwierzytelnienia w API platformy Ollama (auth bypass) — CRITICAL 9.8 | CVEbaza.pl