Een recent ontdekte kwetsbaarheid, aangeduid als CVE-2025-51471, heeft een kritiek cross-domain token exposure lek blootgelegd in Ollama versie 0.6.7. Dit kan potentiële aanvallers in staat stellen authenticatietokens te stelen en toegang te verkrijgen tot afgesloten systemen zonder de juiste autorisatie.
Het probleem treedt specifiek op bij het gebruik van server.auth.getAuthorizationToken in combinatie met een kwaadaardige realm waarde in een WWW-Authenticate header.
Overzicht
De kwetsbaarheid heeft een CVSS score van 6.9 wat als gemiddeld wordt geclassificeerd. Aanvallers kunnen via het netwerk zonder privileges en bij vereiste gebruikersinteractie deze kwetsbaarheid misbruiken.
Aanbevelingen
- Controleer en zorg ervoor dat uw systemen up-to-date zijn met de laatste beveiligingsupdates.
- Beoordeel de configuraties van uw systemen en verhoog indien mogelijk de mate van authenticatie en gegevensverificatie om mogelijke aanvallen te vertragen of te voorkomen.
- Zorg dat gebruikers bewust zijn van de risico’s en geef training in het herkennen van verdachte activiteiten.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-51471?
Dit is een kwetsbaarheid in de Ollama software die mogelijk cross-domain token exposure toestaat.
Welke systemen zijn kwetsbaar voor CVE-2025-51471?
Alle systemen die gebruikmaken van Ollama versie 0.6.7 zijn potentieel kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is het belangrijk om de laatste updates van het Ollama project te volgen voor mogelijke patches.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan authenticatietokens stelen en zo toegang verkrijgen tot bepaalde systemen zonder legitieme autorisatie.
