Описание
extractFromZipFile in model.go in Ollama before 0.1.47 can extract members of a ZIP archive outside of the parent directory.
Уязвимые конфигурации
Конфигурация 1Версия до 0.1.47 (исключая)
cpe:2.3:a:ollama:ollama:*:*:*:*:*:*:*:*
EPSS
Процентиль: 96%
0.29079
Средний
7.5 High
CVSS3
9.1 Critical
CVSS3
Дефекты
CWE-22
CWE-22
Связанные уязвимости
CVSS3: 7.5
debian
больше 1 года назад
extractFromZipFile in model.go in Ollama before 0.1.47 can extract mem ...
CVSS3: 7.5
github
больше 1 года назад
Ollama can extract members of a ZIP archive outside of the parent directory
CVSS3: 9.1
fstec
больше 1 года назад
Уязвимость функции extractFromZipFile() пакета model.go системы для запуска и управления большими языковыми моделями (LLM) Ollama, позволяющая нарушителю оказать влияние на конфиденциальность и целостность защищаемой информации
EPSS
Процентиль: 96%
0.29079
Средний
7.5 High
CVSS3
9.1 Critical
CVSS3
Дефекты
CWE-22
CWE-22