漏洞描述
Ollama是Ollama开源的一个可以在本地启动并运行的大型语言模型。 Ollama 0.1.34之前版本存在安全漏洞,该漏洞源于在获取模型路径时不验证摘要的格式,会错误处理测试用例。
Ollama 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- Ollama /api/pull 代码执行漏洞(CVE-2024-37032)
- POC CVE-2024-37032: Ollama - Remote Code Execution
- AnythingLLM Ollama /api/setup-complete 信息泄露漏洞
- Ollama/api/push 目录遍历漏洞(CVE-2024-39722)
- OLLAMA 存在未授权访问漏洞(CNVD-2025-04094)
- Ollama /api/tags 未授权访问漏洞(CNVD-2025-04094)
- Ollama 未授权访问漏洞
- Ollama 越界读取漏洞 可致拒绝服务
- Ollama远程代码执行漏洞(CVE-2024-37032)