Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-39719

Опубликовано: 31 окт. 2024
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

An issue was discovered in Ollama through 0.3.14. File existence disclosure can occur via api/create. When calling the CreateModel route with a path parameter that does not exist, it reflects the "File does not exist" error message to the attacker, providing a primitive for file existence on the server.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:ollama:ollama:*:*:*:*:*:*:*:*
Версия до 0.3.14 (включая)

EPSS

Процентиль: 92%
0.07868
Низкий

7.5 High

CVSS3

Дефекты

CWE-209

Связанные уязвимости

debian логотип

CVE-2024-39719

CVSS3: 7.5
debian
больше 1 года назад

An issue was discovered in Ollama through 0.3.14. File existence discl ...

github логотип

GHSA-cpxh-jwhh-m496

CVSS3: 7.5
github
больше 1 года назад

An issue was discovered in Ollama through 0.3.14. File existence disclosure can occur via api/create. When calling the CreateModel route with a path parameter that does not exist, it reflects the "File does not exist" error message to the attacker, providing a primitive for file existence on the server.

fstec логотип

BDU:2024-11110

CVSS3: 7.5
fstec
больше 1 года назад

Уязвимость системы запуска и управления большими языковыми моделями (LLM) Ollama, связанная с раскрытием системных данных неавторизованным лицам, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 92%
0.07868
Низкий

7.5 High

CVSS3

Дефекты

CWE-209