cve-2024-37032 - 第 3 | CN-SEC 中文网

安全漏洞

Ollama 远程代码执行漏洞 CVE-2024-37032

近日，安全研究人员在Ollama中发现了一个严重的远程代码执行（RCE）漏洞，编号为CVE-2024-37032。这个漏洞被命名为“Probllama”，因为它与Ollama的某些核心功能密切相关。本...

02月13日493 views评论

阅读全文

安全新闻

Ollama AI模型发现六大漏洞，能导致DoS攻击、模型中毒

据The Hacker News消息，网络安全研究人员披露了 Ollama 人工智能模型中的六个安全漏洞，攻击者可能会利用这些漏洞执行各种操作。Ollama 是一个开源应用程序，允许用户在 Windo...

11月07日30 views评论

阅读全文

安全新闻

Ollama AI模型发现六大漏洞，能导致DoS攻击、模型中毒

关键词安全漏洞据The Hacker News消息，网络安全研究人员披露了 Ollama 人工智能模型中的六个安全漏洞，攻击者可能会利用这些漏洞执行各种操作。Ollama 是一个开源应用程序，允许用户...

11月06日30 views评论

阅读全文

安全漏洞

Ollama远程代码执行漏洞(CVE-2024-37032)

0x01漏洞介绍 Ollama是Ollama开源的一个可以在本地启动并运行的大型语言模型。 Ollama 0.1.34之前版本存在安全漏洞，该漏洞源于在获取模型路径时不验证摘要的格式，会错误处理测试用...

09月27日185 views评论

阅读全文

安全漏洞

Ollama远程代码执行漏洞(CVE-2024-37032)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 Ollama是Ollama开源的一个可以在本地启动并运行的大型语言模型。 Olla...

07月15日91 views评论

阅读全文

安全漏洞

Ollama远程代码执行漏洞(CVE-2024-37032) poc

07月14日128 views评论

阅读全文

安全漏洞

Probllama：Ollama AI 远程代码执行漏洞 (CVE-2024-37032) - 概述和缓解措施

简介与概述 Ollama是运行 AI 模型的最受欢迎的开源项目之一，在GitHub上有超过 7 万颗星，在Docker Hub上每月有数十万次拉取。受 Docker 的启发，Ollama 旨在简化打包...

06月30日183 views评论

阅读全文

安全漏洞

Ollama 远程代码执行漏洞(CVE-2024-37032)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Ollama 远程代码执行漏洞漏洞编号QVD-2024-21275,CVE-2024-37032公开时间2024-06-24影响量级万级奇安...

06月30日80 views评论

阅读全文

安全闲碎

[翻译][AI安全]Probllama：Ollama 远程代码执行漏洞 (CVE-2024-37032)

原文地址：https://www.wiz.io/blog/probllama-ollama-vulnerability-cve-2024-37032发表时间：2024年6月24日作者：[Sagi Tz...

06月29日86 views评论

阅读全文

安全新闻

【漏洞复现】Ollama路径遍历代码执行漏洞（CVE-2024-37032）

一、漏洞概述漏洞名称Ollama路径遍历代码执行漏洞CVE IDCVE-2024-37032漏洞类型路径遍历、RCE发现时间2024-06-25漏洞评分9.1漏洞等级严重攻击向量网络所需权限无利用...

06月28日309 views评论

阅读全文

安全新闻

【漏洞预警】Ollama< 0.1.34 远程代码执行漏洞 CVE-2024-37032

漏洞描述:Ollama是用于快速启动llama等开源大模型的运行环境,服务默认监听本地11434端口,受影响版本中,由于server/modelpath.go代码中未对用户可控的digest参数进行限...

06月27日168 views评论

阅读全文

安全新闻

Ollama 远程代码执行漏洞(CVE-2024-37032)安全风险通告第二次更新

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 Ollama 远程代码执行漏洞漏洞编号 QVD-2024-21275,CVE-2024-37032 公开时间 2024-06-24 ...

06月27日114 views评论

阅读全文

Ollama 远程代码执行漏洞 CVE-2024-37032

Ollama AI模型发现六大漏洞，能导致DoS攻击、模型中毒

Ollama AI模型发现六大漏洞，能导致DoS攻击、模型中毒

Ollama远程代码执行漏洞(CVE-2024-37032)

Ollama远程代码执行漏洞(CVE-2024-37032)

Ollama远程代码执行漏洞(CVE-2024-37032) poc

Probllama：Ollama AI 远程代码执行漏洞 (CVE-2024-37032) - 概述和缓解措施

Ollama 远程代码执行漏洞(CVE-2024-37032)安全风险通告

[翻译][AI安全]Probllama：Ollama 远程代码执行漏洞 (CVE-2024-37032)

【漏洞复现】Ollama路径遍历代码执行漏洞（CVE-2024-37032）

【漏洞预警】Ollama< 0.1.34 远程代码执行漏洞 CVE-2024-37032

Ollama 远程代码执行漏洞(CVE-2024-37032)安全风险通告第二次更新

在线咨询

微信