ГлавнаяБаза уязвимостей БДУ → BDU:2024-05165
6.4средняя

BDU:2024-05165 (CVE-2024-37032)

Уязвимость системы для запуска и управления большими языковыми моделями (LLM) Ollama, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю получить доступ к произвольным файлам в уязвимой системе
Опубликовано: 2024-07-10
Описание

Уязвимость системы для запуска и управления большими языковыми моделями (LLM) Ollama связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю получить доступ к произвольным файлам в уязвимой системе

Затрагиваемое ПО и версии
Ollama (до 0.1.34)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до версии 0.1.34:
https://github.com/ollama/ollama/releases/tag/v0.1.34

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/Bi0x/CVE-2024-37032https://github.com/ollama/ollama/blob/adeb40eaf29039b8964425f69a9315f9f1694ba8/server/modelpath_test.go#L41-L58https://github.com/ollama/ollama/compare/v0.1.33...v0.1.34https://github.com/ollama/ollama/pull/4175https://www.securitylab.ru/news/549491.php
Проверьте безопасность своего сайта и почты → Полная проверка домена