Критическая уязвимость в Ollama позволяет красть данные из памяти сервера

В популярной платформе Ollama для запуска локальных LLM обнаружена критическая уязвимость CVE-2026-5757. Ошибка в процессе загрузки моделей позволяет неавторизованным злоумышленникам извлекать конфиденциальные данные напрямую из heap-памяти сервера. Исследователь Джереми Браун подтвердил, что брешь на данный момент остается неисправленной. Почему это важно: уязвимость открывает прямой путь к утечке критической информации с серверов, использующих Ollama, через удаленную эксплуатацию.