GHSA-jr3x-q8gx-4gw3

Опубликовано: 21 янв. 2026

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

An issue in ollama v.0.12.10 allows a remote attacker to cause a denial of service via the fs/ggml/gguf.go, function readGGUFV1String reads a string length from untrusted GGUF metadata

Ссылки

EPSS

Процентиль: 23%

0.00074

Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-66960

Дефекты

CWE-20

Связанные уязвимости

CVE-2025-66960

CVSS3: 7.5

nvd

14 дней назад

An issue in ollama v.0.12.10 allows a remote attacker to cause a denial of service via the fs/ggml/gguf.go, function readGGUFV1String reads a string length from untrusted GGUF metadata

CVE-2025-66960

CVSS3: 7.5

debian

14 дней назад

An issue in ollama v.0.12.10 allows a remote attacker to cause a denia ...

BDU:2026-00974

CVSS3: 7.5

fstec

14 дней назад

Уязвимость функции readGGUFV1String() системы запуска и управления большими языковыми моделями (LLM) Ollama, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 23%

0.00074

Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-66960

Дефекты

CWE-20