CVE-2025-63389

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

18/12/2025

Última modificación:

18/12/2025

Descripción

*** Pendiente de traducción *** A critical authentication bypass vulnerability exists in Ollama platform&#39;s API endpoints in versions prior to and including v0.12.3. The platform exposes multiple API endpoints without requiring authentication, enabling remote attackers to perform unauthorized model management operations.

Impacto

Referencias a soluciones, herramientas e información

https://gist.github.com/Cristliu/48dae561696374744d9fced07a544ecd
https://github.com/ollama/ollama/issues