Описание
extractFromZipFile in model.go in Ollama before 0.1.47 can extract members of a ZIP archive outside of the parent directory.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| ollama | itp | package |
EPSS
Процентиль: 96%
0.29079
Средний
Связанные уязвимости
CVSS3: 7.5
nvd
больше 1 года назад
extractFromZipFile in model.go in Ollama before 0.1.47 can extract members of a ZIP archive outside of the parent directory.
CVSS3: 7.5
github
больше 1 года назад
Ollama can extract members of a ZIP archive outside of the parent directory
CVSS3: 9.1
fstec
больше 1 года назад
Уязвимость функции extractFromZipFile() пакета model.go системы для запуска и управления большими языковыми моделями (LLM) Ollama, позволяющая нарушителю оказать влияние на конфиденциальность и целостность защищаемой информации
EPSS
Процентиль: 96%
0.29079
Средний