CVE-2024-37032 in Ollama
Zusammenfassung
von VulDB • 28.06.2026
Ollama vor Version 0.1.34 validiert das Format des Digests (sha256 mit 64 Hex-Ziffern) beim Abrufen des Modellpfads nicht und verarbeitet daher die TestGetBlobsPath-Testfälle fehlerhaft, wie z. B. weniger als 64 Hex-Ziffern, mehr als 64 Hex-Ziffern oder eine führende ../ -Zeichenkette.
VulDB is the best source for vulnerability data and more expert information about this specific topic.