GHSA-cfxq-8762-vx3v

Опубликовано: 31 окт. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

An issue was discovered in Ollama before 0.1.46. It exposes which files exist on the server on which it is deployed via path traversal in the api/push route.

Ссылки

EPSS

Процентиль: 93%

0.11799

Средний

7.5 High

CVSS3

CVE ID

CVE-2024-39722

Дефекты

CWE-22

Связанные уязвимости

CVE-2024-39722

CVSS3: 7.5

nvd

больше 1 года назад

An issue was discovered in Ollama before 0.1.46. It exposes which files exist on the server on which it is deployed via path traversal in the api/push route.

CVE-2024-39722

CVSS3: 7.5

debian

больше 1 года назад

An issue was discovered in Ollama before 0.1.46. It exposes which file ...

BDU:2024-11113

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость системы запуска и управления большими языковыми моделями (LLM) Ollama, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 93%

0.11799

Средний

7.5 High

CVSS3

CVE ID

CVE-2024-39722

Дефекты

CWE-22