Опубликовано: 29 авг. 2024
Источник: github
Github: Прошло ревью
CVSS4: 8.7
CVSS3: 7.5
Описание
Ollama can extract members of a ZIP archive outside of the parent directory
extractFromZipFile in model.go in Ollama before 0.1.47 can extract members of a ZIP archive outside of the parent directory.
Пакеты
Наименование
github.com/ollama/ollama
go
Затронутые версииВерсия исправления
< 0.1.47
0.1.47
Связанные уязвимости
CVSS3: 7.5
nvd
больше 1 года назад
extractFromZipFile in model.go in Ollama before 0.1.47 can extract members of a ZIP archive outside of the parent directory.
CVSS3: 7.5
debian
больше 1 года назад
extractFromZipFile in model.go in Ollama before 0.1.47 can extract mem ...
CVSS3: 9.1
fstec
больше 1 года назад
Уязвимость функции extractFromZipFile() пакета model.go системы для запуска и управления большими языковыми моделями (LLM) Ollama, позволяющая нарушителю оказать влияние на конфиденциальность и целостность защищаемой информации