CVE-2026-5757

EPSS -
Veröffentlicht 26.06.2026 15:15:28
Zuletzt bearbeitet 26.06.2026 16:16:36
Quelle cret@cert.org
CVE-Watchlists
Login
Unerledigt
Login

There exists an unauthenticated remote information disclosure vulnerability in Ollama's model quantization engine

Unauthenticated remote information disclosure vulnerability in Ollama's model quantization engine allows an attacker to read and exfiltrate the server's heap memory, potentially leading to sensitive data exposure, further compromise, and stealthy persistence.

Betroffene Produkte Warnungen 0 Metriken 0 CWE 0 Referenzen 6

CNA 1 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerOllama AI

≫

Produkt Ollama

Version v0.13.5

Status affected

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

Es wurden noch keine Metriken (CVSS, EPSS) zu dieser CVE veröffentlicht.

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://kb.cert.org/vuls/id/518910

https://ollama.com

https://www.kb.cert.org/vuls/id/518910

https://nvd.nist.gov/vuln/detail/CVE-2026-5757

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-5757

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-5757

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-5757