CVE-2026-5757
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 37 — wyżej niż 37% wszystkich znanych CVE
Streszczenie
Nieuwierzytelniony atakujący zdalnie może odczytać i wyeksfiltrować pamięć sterty serwera Ollama poprzez silnik kwantyzacji modeli, co prowadzi do ujawnienia poufnych danych.
Ocena ryzyka
Ryzyko obejmuje wyciek wrażliwych informacji, takich jak klucze, tokeny czy dane użytkowników, co może umożliwić dalsze ataki i trwałe utrzymanie dostępu do systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację Ollamy do najnowszej wersji łatającej tę podatność oraz ograniczenie dostępu do serwera tylko dla zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated remote information disclosure vulnerability in Ollama's model quantization engine allows an attacker to read and exfiltrate the server's heap memory, potentially leading to sensitive data exposure, further compromise, and stealthy persistence.

