Описание
A critical authentication bypass vulnerability exists in Ollama platform's API endpoints in versions prior to and including v0.12.3. The platform exposes multiple API endpoints without requiring authentication, enabling remote attackers to perform unauthorized model management operations.
Уязвимые конфигурации
Конфигурация 1Версия до 0.12.3 (включая)
cpe:2.3:a:ollama:ollama:*:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.00232
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-306
Связанные уязвимости
CVSS3: 9.8
debian
около 2 месяцев назад
A critical authentication bypass vulnerability exists in Ollama platfo ...
github
около 2 месяцев назад
Ollama Platform has missing authentication enabling attackers to perform model management operations
EPSS
Процентиль: 46%
0.00232
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-306