漏洞标题
N/A
漏洞描述信息
在0.1.34版本的Ollama之前,当获取模型路径时,它不验证散列格式(sha256与64个十六进制数字),因此无法正确处理诸如少于64个十六进制数字、多于64个十六进制数字或以“../”开头的测试案例(例如TestGetBlobsPath)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
输入验证不恰当
漏洞标题
N/A
漏洞描述信息
Ollama before 0.1.34 does not validate the format of the digest (sha256 with 64 hex digits) when getting the model path, and thus mishandles the TestGetBlobsPath test cases such as fewer than 64 hex digits, more than 64 hex digits, or an initial ../ substring.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ollama 安全漏洞
漏洞描述信息
Ollama是Ollama开源的一个可以在本地启动并运行的大型语言模型。 Ollama 0.1.34之前版本存在安全漏洞,该漏洞源于在获取模型路径时不验证摘要的格式,会错误处理测试用例。
CVSS信息
N/A
漏洞类别
其他