Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-37032

Опубликовано: 31 мая 2024
Источник: nvd
CVSS3: 8.8
EPSS Критический

Описание

Ollama before 0.1.34 does not validate the format of the digest (sha256 with 64 hex digits) when getting the model path, and thus mishandles the TestGetBlobsPath test cases such as fewer than 64 hex digits, more than 64 hex digits, or an initial ../ substring.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:ollama:ollama:*:*:*:*:*:*:*:*
Версия до 0.1.34 (исключая)

EPSS

Процентиль: 100%
0.93722
Критический

8.8 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

debian логотип

CVE-2024-37032

CVSS3: 8.8
debian
больше 1 года назад

Ollama before 0.1.34 does not validate the format of the digest (sha25 ...

github логотип

GHSA-8hqg-whrw-pv92

github
больше 1 года назад

Ollama does not validate the format of the digest (sha256 with 64 hex digits)

fstec логотип

BDU:2024-05165

CVSS3: 5.4
fstec
почти 2 года назад

Уязвимость системы для запуска и управления большими языковыми моделями (LLM) Ollama, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю получить доступ к произвольным файлам в уязвимой системе

EPSS

Процентиль: 100%
0.93722
Критический

8.8 High

CVSS3

Дефекты

CWE-22