Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2024-28224

Опубликовано: 08 апр. 2024
Источник: debian
EPSS Низкий

Описание

Ollama before 0.1.29 has a DNS rebinding vulnerability that can inadvertently allow remote access to the full API, thereby letting an unauthorized user chat with a large language model, delete a model, or cause a denial of service (resource exhaustion).

Пакеты

ПакетСтатусВерсия исправленияРелизТип
ollamaitppackage

EPSS

Процентиль: 35%
0.00147
Низкий

Связанные уязвимости

nvd логотип

CVE-2024-28224

CVSS3: 6.6
nvd
почти 2 года назад

Ollama before 0.1.29 has a DNS rebinding vulnerability that can inadvertently allow remote access to the full API, thereby letting an unauthorized user chat with a large language model, delete a model, or cause a denial of service (resource exhaustion).

github логотип

GHSA-5jx5-hqx5-2vrj

CVSS3: 8.8
github
почти 2 года назад

Ollama DNS rebinding vulnerability

fstec логотип

BDU:2024-04299

CVSS3: 8.8
fstec
почти 2 года назад

Уязвимость системы для запуска и управления большими языковыми моделями (LLM) Ollama, связанная с использованием обратного разрешения DNS для IP-адресов, позволяющая нарушителю осуществить атаку перепривязывания DNS (DNS Rebinding) или вызвать отказ в обслуживании

EPSS

Процентиль: 35%
0.00147
Низкий