CVE-2025-1975

Exploit

EPSS 0.18%
Veröffentlicht 16.05.2025 08:25:57
Zuletzt bearbeitet 24.06.2025 16:40:44
Quelle security@huntr.dev
CVE-Watchlists
Login
Unerledigt
Login

A vulnerability in the Ollama server version 0.5.11 allows a malicious user to cause a Denial of Service (DoS) attack by customizing the manifest content and spoofing a service. This is due to improper validation of array index access when downloading a model via the /api/pull endpoint, which can lead to a server crash.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ollama ≫ Ollama Version0.5.11

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.18%	0.389

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
security@huntr.dev	7.5	3.9	3.6	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-129 Improper Validation of Array Index

The product uses untrusted input when calculating or using an array index, but the product does not validate or incorrectly validates the index to ensure the index references a valid position within the array.

https://huntr.com/bounties/921ba5d4-f1d0-4c66-9764-4f72dffe7acd

Third Party Advisory

Exploit

https://nvd.nist.gov/vuln/detail/CVE-2025-1975

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-1975

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-1975

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2025-1975