W platformie Ollama w wersjach do v0.12.3 włącznie wykryto krytyczną podatność polegającą na braku uwierzytelnienia na wielu endpointach API. Umożliwia to zdalnym, nieuwierzytelnionym atakującym wykonywanie nieautoryzowanych operacji zarządzania modelami.
▸ Pokaż oryginał (EN)
A critical authentication bypass vulnerability exists in Ollama platform's API endpoints in versions prior to and including v0.12.3. The platform exposes multiple API endpoints without requiring authentication, enabling remote attackers to perform unauthorized model management operations.
Platforma Ollama udostępnia szereg endpointów API bez wymagania jakiegokolwiek uwierzytelnienia (CWE-306: Missing Authentication for Critical Function). Atakujący zdalnie, bez posiadania żadnych danych dostępowych, może bezpośrednio wysyłać żądania do tych endpointów przez sieć. Brak mechanizmu kontroli tożsamości oznacza, że każde żądanie sieciowe jest akceptowane i przetwarzane tak samo jak żądanie uprawnionego użytkownika.
Atakujący może bez uwierzytelnienia wykonywać operacje zarządzania modelami językowymi, w tym potencjalnie pobierać, modyfikować lub usuwać modele, co prowadzi do naruszenia poufności, integralności i dostępności systemu (pełne CVSS C:H/I:H/A:H).
Należy zaktualizować Ollama do wersji wyższej niż v0.12.3. Do czasu aktualizacji zaleca się ograniczenie dostępu do API Ollama na poziomie sieci (firewall, reguły dostępu) wyłącznie do zaufanych hostów oraz unikanie publicznego wystawiania endpointów API na Internet. Szczegóły dostępne w referencjach producenta.
Ollama w wersjach do v0.12.3 włącznie
Publiczne opisy techniczne podatności zostały opublikowane przez badacza o pseudonimie Cristliu w serwisie GitHub Gist, co zwiększa ryzyko szybkiego pojawienia się exploitów w środowisku naturalnym.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HOllama
APPOllama≤ 0.12.3
Powiązane podatności
Unauthenticated remote information disclosure vulnerability in Ollama's model quantization engine allows an at...
Ollama before 0.17.1 contains a heap out-of-bounds read vulnerability in the GGUF model loader. The /api/creat...
Ollama for Windows does not perform integrity or authenticity verification of downloaded update executables. U...
Ollama for Windows contains a Remote Code Execution vulnerability in its update mechanism due to improper hand...
An issue in ollama v.0.12.10 allows a remote attacker to cause a denial of service via the fs/ggml/gguf.go, fu...