CVE-2024-37032 PoC — Ollama 安全漏洞

来源

https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-37032.yaml

关联漏洞

标题:Ollama 安全漏洞 (CVE-2024-37032)
Description:Ollama是Ollama开源的一个可以在本地启动并运行的大型语言模型。 Ollama 0.1.34之前版本存在安全漏洞，该漏洞源于在获取模型路径时不验证摘要的格式，会错误处理测试用例。

Description

Ollama before 0.1.34 does not validate the format of the digest (sha256 with 64 hex digits) when getting the model path, and thus mishandles the TestGetBlobsPath test cases such as fewer than 64 hex digits, more than 64 hex digits, or an initial ../ substring.

文件快照


 id: CVE-2024-37032

info:
  name: Ollama - Remote Code Execution
  author: kaks3c
  severity: critic

...

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →