CVE-2024-37032 in Ollamainfo

Zusammenfassung

von VulDB • 28.06.2026

Ollama vor Version 0.1.34 validiert das Format des Digests (sha256 mit 64 Hex-Ziffern) beim Abrufen des Modellpfads nicht und verarbeitet daher die TestGetBlobsPath-Testfälle fehlerhaft, wie z. B. weniger als 64 Hex-Ziffern, mehr als 64 Hex-Ziffern oder eine führende ../ -Zeichenkette.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

31.05.2024

Veröffentlichung

31.05.2024

Moderieren

akzeptiert

Eintrag

VDB-266744

CPE

bereit

Exploit

Download

EPSS

0.89633

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!