漏洞描述 Ollama 是一款软件工具,在版本 0.1.34 之前的版本中,未对获取模型路径时的摘要格式(sha256 和 64 个十六进制字符)进行验证。这导致了对测试用例的错误处理,例如少于 64 个十六进制字符、多于 64 个十六进制字符或以 ../ 开头的子字符串。攻击者可以利用此漏洞实现远程代码执行。
相关漏洞推荐 POC CVE-2024-37032: Ollama - Remote Code Execution AnythingLLM Ollama /api/setup-complete 信息泄露漏洞 Ollama/api/push 目录遍历漏洞(CVE-2024-39722) OLLAMA 存在未授权访问漏洞(CNVD-2025-04094) Ollama /api/tags 未授权访问漏洞(CNVD-2025-04094) Ollama 未授权访问漏洞 Ollama 越界读取漏洞 可致拒绝服务 Ollama远程代码执行漏洞(CVE-2024-37032) Ollama 远程代码执行漏洞