exploitDog

GHSA-93jv-pvg8-hf3v

Опубликовано: 07 авг. 2025

Источник: github

Github: Прошло ревью

CVSS3: 6.6

Описание

Ollama allows deletion of arbitrary files

An issue in Ollama v0.1.33 allows attackers to delete arbitrary files via sending a crafted packet to the endpoint /api/pull.

Ссылки

Пакеты

Наименование

github.com/ollama/ollama

go

Затронутые версииВерсия исправления

< 0.1.34

0.1.34

EPSS

Процентиль: 8%

0.00029

Низкий

6.6 Medium

CVSS3

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2025-44779

CVSS3: 6.6

nvd

6 месяцев назад

An issue in Ollama v0.1.33 allows attackers to delete arbitrary files via sending a crafted packet to the endpoint /api/pull.

CVE-2025-44779

CVSS3: 6.6

debian

6 месяцев назад

An issue in Ollama v0.1.33 allows attackers to delete arbitrary files ...

EPSS

Процентиль: 8%

0.00029

Низкий

6.6 Medium

CVSS3

CVE ID

Дефекты

CWE-20