PT-2025-52239 · Ollama · Ollama

Cristliu

Publicado

2025-12-18

Atualizado

2026-06-04

CVE-2025-63389

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do Ollama anteriores à 0.12.3

Descrição Uma vulnerabilidade crítica permite que atacantes contornem a autenticação na plataforma Ollama. A plataforma expõe endpoints de API sem requisitos de autenticação, permitindo que atacantes remotos realizem operações não autorizadas de gerenciamento de modelos.

Recomendações Atualize para uma versão posterior à 0.12.3.

Correção

Improper Access Control

Missing Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-306

Identificadores relacionados

CVE-2025-63389

GHSA-F6MR-38G8-39RG

GO-2025-4251

SUSE-SU-2026:0142-1

Produtos afetados

Ollama

PT-2025-52239 · Ollama · Ollama

CVE-2025-63389

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 48