GHSA-5jx5-hqx5-2vrj

Опубликовано: 08 апр. 2024

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Ollama DNS rebinding vulnerability

Ollama before 0.1.29 has a DNS rebinding vulnerability that can inadvertently allow remote access to the full API, thereby letting an unauthorized user chat with a large language model, delete a model, or cause a denial of service (resource exhaustion).

Ссылки

Пакеты

Наименование

github.com/ollama/ollama

Затронутые версииВерсия исправления

< 0.1.29

0.1.29

EPSS

Процентиль: 35%

0.00147

Низкий

8.8 High

CVSS3

CVE ID

CVE-2024-28224

Дефекты

CWE-290

CWE-346

CWE-350

Связанные уязвимости

CVE-2024-28224

CVSS3: 6.6

nvd

почти 2 года назад

CVE-2024-28224

CVSS3: 6.6

debian

почти 2 года назад

Ollama before 0.1.29 has a DNS rebinding vulnerability that can inadve ...

BDU:2024-04299

CVSS3: 8.8

fstec

почти 2 года назад

Уязвимость системы для запуска и управления большими языковыми моделями (LLM) Ollama, связанная с использованием обратного разрешения DNS для IP-адресов, позволяющая нарушителю осуществить атаку перепривязывания DNS (DNS Rebinding) или вызвать отказ в обслуживании

EPSS

Процентиль: 35%

0.00147

Низкий

8.8 High

CVSS3

CVE ID

CVE-2024-28224

Дефекты

CWE-290

CWE-346

CWE-350