Katalog CVE

CVE-2026-5757

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.46%

Percentyl 37 — wyżej niż 37% wszystkich znanych CVE

Streszczenie

Nieuwierzytelniony atakujący zdalnie może odczytać i wyeksfiltrować pamięć sterty serwera Ollama poprzez silnik kwantyzacji modeli, co prowadzi do ujawnienia poufnych danych.

Ocena ryzyka

Ryzyko obejmuje wyciek wrażliwych informacji, takich jak klucze, tokeny czy dane użytkowników, co może umożliwić dalsze ataki i trwałe utrzymanie dostępu do systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację Ollamy do najnowszej wersji łatającej tę podatność oraz ograniczenie dostępu do serwera tylko dla zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated remote information disclosure vulnerability in Ollama's model quantization engine allows an attacker to read and exfiltrate the server's heap memory, potentially leading to sensitive data exposure, further compromise, and stealthy persistence.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS