Количество 4
Количество 4
CVE-2024-37032
Ollama before 0.1.34 does not validate the format of the digest (sha256 with 64 hex digits) when getting the model path, and thus mishandles the TestGetBlobsPath test cases such as fewer than 64 hex digits, more than 64 hex digits, or an initial ../ substring.
CVE-2024-37032
Ollama before 0.1.34 does not validate the format of the digest (sha25 ...
GHSA-8hqg-whrw-pv92
Ollama does not validate the format of the digest (sha256 with 64 hex digits)
BDU:2024-05165
Уязвимость системы для запуска и управления большими языковыми моделями (LLM) Ollama, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю получить доступ к произвольным файлам в уязвимой системе
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-37032 Ollama before 0.1.34 does not validate the format of the digest (sha256 with 64 hex digits) when getting the model path, and thus mishandles the TestGetBlobsPath test cases such as fewer than 64 hex digits, more than 64 hex digits, or an initial ../ substring. | CVSS3: 8.8 | 94% Критический | больше 1 года назад |
| CVE-2024-37032 Ollama before 0.1.34 does not validate the format of the digest (sha25 ... | CVSS3: 8.8 | 94% Критический | больше 1 года назад |
| GHSA-8hqg-whrw-pv92 Ollama does not validate the format of the digest (sha256 with 64 hex digits) | 94% Критический | больше 1 года назад | |
 | BDU:2024-05165 Уязвимость системы для запуска и управления большими языковыми моделями (LLM) Ollama, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю получить доступ к произвольным файлам в уязвимой системе | CVSS3: 5.4 | 94% Критический | почти 2 года назад |
Уязвимостей на страницу