BDU:2026-07910
Уязвимость функции server.auth.getAuthorizationToken() системы запуска и управления большими языковыми моделями (LLM) Ollama, позволяющая нарушителю обойти существующие механизмы безопасности
📄 Описание
Уязвимость функции server.auth.getAuthorizationToken() системы запуска и управления большими языковыми моделями (LLM) Ollama связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности
🖥️ Уязвимое ПО
Сообщество свободного программного обеспечения
Наименование ПО: Ollama
Версия ПО: 0.6.7 (Ollama)
Тип ПО: ПО для разработки ИИ
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Недостаточная проверка подлинности данных (CWE-345), Фиксация сеанса (CWE-384)
Класс уязвимости
Уязвимость кода
Дата выявления
22.07.2025
Способ эксплуатации
Подмена при взаимодействии, Манипулирование сроками и состоянием
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:N/C:C/I:P/A:N
CVSS 3.0
AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,9)
🔗 Источники и меры
🔗 https://github.com/ollama/ollama/pull/10750 🔗 https://github.com/ollama/ollama 🔗 https://huntr.com/bounties/94eea285-fd65-4e01-a035... 🔗 https://www.gecko.security/blog/cve-2025-51471
🏷️ Идентификаторы
CVE-2025-51471
📅 Даты
Дата публикации
08.06.2026
Последнее обновление
08.06.2026
← Назад к списку