Все бюллетени/p11/ALT-PU-2025-16479-1
ALT-PU-2025-16479-1

Обновление пакета ollama в ветке p11

Версия0.12.11-alt1
Задание#400443
Опубликовано2025-11-26
Макс. серьёзностьCRITICAL
Серьёзность:

Закрытые проблемы (2)

CVE-2025-63389
CRITICAL9.8

A critical authentication bypass vulnerability exists in Ollama platform's API endpoints in versions prior to and including v0.12.3. The platform exposes multiple API endpoints without requiring authentication, enabling remote attackers to perform unauthorized model management operations.

Опубликовано: 2025-12-18Изменено: 2026-01-22
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки
GHSA-f6mr-38g8-39rg
CRITICAL9.3

Ollama Platform has missing authentication enabling attackers to perform model management operations

Опубликовано: 2025-12-18Изменено: 2025-12-19
CVSS 4.0КРИТИЧЕСКАЯ 9.3
CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
Ссылки