CVE-2025-63389
- Source
- https://cve.org/CVERecord?id=CVE-2025-63389
- Import Source
- https://storage.googleapis.com/osv-test-cve-osv-conversion/osv-output/CVE-2025-63389.json
- JSON Data
- https://api.test.osv.dev/v1/vulns/CVE-2025-63389
- Aliases
- Downstream
- Related
- Published
- 2025-12-18T16:15:54.760Z
- Modified
- 2026-01-14T19:56:25.097270Z
- Severity
-
- 9.8 (Critical) CVSS_V3 - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS Calculator
- Summary
- [none]
- Details
-
A critical authentication bypass vulnerability exists in Ollama platform's API endpoints in versions prior to and including v0.12.3. The platform exposes multiple API endpoints without requiring authentication, enabling remote attackers to perform unauthorized model management operations.
- References
Affected packages
Git / github.com/ollama/ollama
Affected ranges
- Type
- GIT
- Repo
- https://github.com/ollama/ollama
- Events
-
Introduced0 Unknown introduced commit / All previous commits are affectedLast affected
Affected versions
v0.*
v0.0.1
v0.0.10
v0.0.11
v0.0.12
v0.0.13
v0.0.14
v0.0.15
v0.0.16
v0.0.17
v0.0.18
v0.0.19
v0.0.2
v0.0.20
v0.0.21
v0.0.3
v0.0.4
v0.0.5
v0.0.6
v0.0.7
v0.0.8
v0.0.9
v0.1.0
v0.1.1
v0.1.10
v0.1.11
v0.1.12
v0.1.13
v0.1.14
v0.1.15
v0.1.16
v0.1.17
v0.1.18
v0.1.19
v0.1.2
v0.1.20
v0.1.21
v0.1.22
v0.1.23
v0.1.24
v0.1.25
v0.1.26
v0.1.27
v0.1.28
v0.1.29
v0.1.3
v0.1.30
v0.1.32
v0.1.32-rc1
v0.1.32-rc2
v0.1.33
v0.1.33-rc1
v0.1.33-rc2
v0.1.33-rc3
v0.1.33-rc4
v0.1.33-rc5
v0.1.33-rc6
v0.1.33-rc7
v0.1.34
v0.1.34-rc1
v0.1.35
v0.1.35-rc1
v0.1.36
v0.1.37
v0.1.38
v0.1.39
v0.1.39-rc1
v0.1.39-rc2
v0.1.4
v0.1.40
v0.1.40-rc1
v0.1.41
v0.1.42
v0.1.43
v0.1.44
v0.1.45
v0.1.45-rc1
v0.1.45-rc2
v0.1.45-rc3
v0.1.45-rc4
v0.1.45-rc5
v0.1.46
v0.1.47
v0.1.48
v0.1.49-rc1
v0.1.49-rc10
v0.1.49-rc11
v0.1.49-rc12
v0.1.49-rc13
v0.1.49-rc14
v0.1.49-rc2
v0.1.49-rc3
v0.1.49-rc4
v0.1.49-rc5
v0.1.49-rc6
v0.1.49-rc7
v0.1.49-rc8
v0.1.49-rc9
v0.1.5
v0.1.6
v0.1.7
v0.1.8
v0.1.9
v0.10.0
v0.10.0-rc0
v0.10.0-rc1
v0.10.0-rc2
v0.10.0-rc3
v0.10.0-rc4
v0.10.1
v0.11.1
v0.11.10
v0.11.11
v0.11.11-rc0
v0.11.11-rc1
v0.11.11-rc2
v0.11.11-rc3
v0.11.2
v0.11.3
v0.11.3-rc0
v0.11.4
v0.11.4-rc0
v0.11.5
v0.11.5-rc0
v0.11.5-rc1
v0.11.5-rc2
v0.11.5-rc3
v0.11.5-rc4
v0.11.5-rc5
v0.11.6
v0.11.6-rc0
v0.11.7
v0.11.7-rc0
v0.11.7-rc1
v0.11.8
v0.11.8-rc0
v0.11.9
v0.11.9-rc0
v0.12.0
v0.12.0-rc0
v0.12.0-rc1
v0.12.1
v0.12.1-rc0
v0.12.1-rc1
v0.12.1-rc2
v0.12.2
v0.12.2-rc0
v0.12.3
v0.2.0
v0.2.1
v0.2.2
v0.2.2-rc1
v0.2.2-rc2
v0.2.3
v0.2.4
v0.2.5
v0.2.6
v0.2.7
v0.2.8
v0.2.8-rc1
v0.2.8-rc2
v0.3.0
v0.3.1
v0.3.10
v0.3.10-rc1
v0.3.11
v0.3.11-rc1
v0.3.11-rc2
v0.3.11-rc3
v0.3.11-rc4
v0.3.12
v0.3.12-rc1
v0.3.12-rc2
v0.3.12-rc3
v0.3.12-rc4
v0.3.12-rc5
v0.3.13
v0.3.14
v0.3.14-rc0
v0.3.2
v0.3.3
v0.3.4
v0.3.5
v0.3.6
v0.3.7
v0.3.7-rc1
v0.3.7-rc2
v0.3.7-rc3
v0.3.7-rc4
v0.3.7-rc5
v0.3.7-rc6
v0.3.8
v0.3.9
v0.4.0
v0.4.0-rc6
v0.4.0-rc7
v0.4.0-rc8
v0.4.1
v0.4.1-rc0
v0.4.2
v0.4.2-rc0
v0.4.2-rc1
v0.4.3
v0.4.3-rc0
v0.4.4
v0.4.5
v0.4.6
v0.4.7
v0.4.8-rc0
v0.5.0
v0.5.0-rc1
v0.5.1
v0.5.12
v0.5.12-rc0
v0.5.12-rc1
v0.5.13
v0.5.13-rc0
v0.5.13-rc1
v0.5.13-rc2
v0.5.13-rc3
v0.5.13-rc4
v0.5.13-rc5
v0.5.13-rc6
v0.5.2
v0.5.2-rc0
v0.5.2-rc1
v0.5.2-rc2
v0.5.2-rc3
v0.5.3
v0.5.3-rc0
v0.5.4
v0.5.5
v0.5.5-rc0
v0.5.6
v0.5.7
v0.5.8
v0.5.8-rc0
v0.5.8-rc1
v0.5.8-rc10
v0.5.8-rc11
v0.5.8-rc12
v0.5.8-rc13
v0.5.8-rc2
v0.5.8-rc3
v0.5.8-rc4
v0.5.8-rc5
v0.5.8-rc6
v0.5.8-rc7
v0.5.8-rc8
v0.5.8-rc9
v0.5.9
v0.5.9-rc0
v0.6.0
v0.6.0-rc0
v0.6.1
v0.6.1-rc0
v0.6.2
v0.6.2-rc0
v0.6.3
v0.6.3-rc0
v0.6.3-rc1
v0.6.4
v0.6.4-rc0
v0.6.5
v0.6.5-rc0
v0.6.5-rc1
v0.6.6
v0.6.6-rc0
v0.6.6-rc1
v0.6.6-rc2
v0.6.7
v0.6.7-rc0
v0.6.7-rc1
v0.6.7-rc2
v0.6.8
v0.6.8-rc0
v0.7.0
v0.7.0-rc0
v0.7.0-rc1
v0.7.1
v0.7.1-rc0
v0.7.1-rc1
v0.7.1-rc2
v0.8.0
v0.8.0-rc0
v0.9.0
v0.9.0-rc0
v0.9.1
v0.9.1-rc0
v0.9.1-rc1
v0.9.2
v0.9.3
v0.9.3-rc0
v0.9.3-rc1
v0.9.3-rc2
v0.9.3-rc3
v0.9.3-rc4
v0.9.3-rc5
v0.9.4
v0.9.4-rc0
v0.9.4-rc1
v0.9.4-rc2
v0.9.4-rc3
v0.9.4-rc4
v0.9.4-rc5
v0.9.4-rc6
v0.9.5
v0.9.6
v0.9.6-rc0
v0.9.7-rc0
v0.9.7-rc1