Omisión de autenticación en los puntos finales de la API de la plataforma Ollama
Plataforma Ollama, versiones anteriores a v0.12.3.
Github ha reportado 1 vulnerabilidad de severidad crítica que, en caso de ser explotada podría permitir a un atacante remoto realizar operaciones de gestión de modelos no autorizadas.
No existe solución reportada por el momento.
CVE-2025-63389: omisión de autenticación en el endpoint de la API de la plataforma Ollama. La plataforma expone múltiples endpoints sin requerir de una autenticación previa lo que permitiría a un atacante remoto realizar operaciones de gestión de modelos no autorizadas.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.