CVE-2025-63389

EPSS 0.18%
Veröffentlicht 18.12.2025 00:00:00
Zuletzt bearbeitet 22.01.2026 18:16:43
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

A critical authentication bypass vulnerability exists in Ollama platform's API endpoints in versions prior to and including v0.12.3. The platform exposes multiple API endpoints without requiring authentication, enabling remote attackers to perform unauthorized model management operations.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ollama ≫ Ollama Version <= 0.12.3

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.18%	0.396

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-306 Missing Authentication for Critical Function

The product does not perform any authentication for functionality that requires a provable user identity or consumes a significant amount of resources.

https://github.com/ollama/ollama/issues

Issue Tracking

https://gist.github.com/Cristliu/48dae561696374744d9fced07a544ecd

Third Party Advisory

https://gist.github.com/Cristliu/b6f4d070fb27932f581be1aadc0923e7

https://nvd.nist.gov/vuln/detail/CVE-2025-63389

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-63389

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-63389

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2025-63389