漏洞描述 Ollama 是一款软件工具,在版本 0.1.34 之前的版本中,未对获取模型路径时的摘要格式(sha256 和 64 个十六进制字符)进行验证。这导致了对测试用例的错误处理,例如少于 64 个十六进制字符、多于 64 个十六进制字符或以 ../ 开头的子字符串。攻击者可以利用此漏洞实现远程代码执行。
相关漏洞推荐 POCCVE-2024-37032: Ollama - Remote Code Execution POCCVE-2024-37032: Ollama - Remote Code Execution 无POCAnythingLLM Ollama /api/setup-complete 信息泄露漏洞 无POCOllama/api/push 目录遍历漏洞(CVE-2024-39722) 无POCOLLAMA 存在未授权访问漏洞(CNVD-2025-04094) 无POCOllama /api/tags 未授权访问漏洞(CNVD-2025-04094) 无POCOllama 未授权访问漏洞 无POCOllama 越界读取漏洞 可致拒绝服务 无POCOllama远程代码执行漏洞(CVE-2024-37032) 无POCOllama 远程代码执行漏洞