CSIRT Toscana Rilevata vulnerabilità in Ollama (AL02/251105/CSIRT-ITA)
Rilevata una nuova vulnerabilità in Ollama, noto progetto open source, utilizzato per eseguire LLM localmente sulla propria infrastruttura, supportando vari modelli come gpt-oss, DeepSeek-R1, Meta Llama4, Google Gemma3. Tale vulnerabilità, qualora sfruttata, permetterebbe ad un utente malintenzionato, con accesso all’API di Ollama, di caricare un model malevolo ed eseguire codice arbitrario remoto.