Ollama - Remote Code Execution (CVE-2024-37032)

Name: Ollama - Remote Code Execution (CVE-2024-37032)
Creator: pentest-tools.com
License: 暂无描述

pentest-tools.com2025-03-26 收录

下载链接：

https://pentest-tools.com/vulnerabilities-exploits/undefined

下载链接

链接失效反馈

官方服务：

资源简介：

Ollama before 0.1.34 does not validate the format of the digest (sha256 with 64 hex digits) when getting the model path, and thus mishandles the TestGetBlobsPath test cases such as fewer than 64 hex digits, more than 64 hex digits, or an initial ../ substring.

在版本 0.1.34 之前的 Ollama，在获取模型路径时未能验证摘要格式（64 位十六进制数字的 sha256），因此错误处理了诸如少于 64 位十六进制数字、超过 64 位十六进制数字或以 '../' 子字符串开头的 TestGetBlobsPath 测试用例等情况。

提供机构：

pentest-tools.com

5,000+

优质数据集

54 个

任务类型

进入经典数据集