cve-2024-37032 - 第 3 | CN-SEC 中文网

安全漏洞

Ollama 目录遍历致代码执行漏洞 CVE-2024-37032

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底天上月及文章作者不为此承担任何责任。漏洞描述Ollama 是...

02月15日53 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/13】

2025-02-13 微信公众号精选安全技术文章总览洞见网安 2025-02-13 0x1 src上分神器: 一款强大的信息收集插件寻梦安全 2025-02-13 21:09:49 src又又又又又上...

02月14日7 views评论

阅读全文

安全漏洞

Ollama 远程代码执行漏洞 CVE-2024-37032

近日，安全研究人员在Ollama中发现了一个严重的远程代码执行（RCE）漏洞，编号为CVE-2024-37032。这个漏洞被命名为“Probllama”，因为它与Ollama的某些核心功能密切相关。本...

02月13日578 views评论

阅读全文

安全新闻

Ollama AI模型发现六大漏洞，能导致DoS攻击、模型中毒

据The Hacker News消息，网络安全研究人员披露了 Ollama 人工智能模型中的六个安全漏洞，攻击者可能会利用这些漏洞执行各种操作。Ollama 是一个开源应用程序，允许用户在 Windo...

11月07日33 views评论

阅读全文

安全新闻

Ollama AI模型发现六大漏洞，能导致DoS攻击、模型中毒

关键词安全漏洞据The Hacker News消息，网络安全研究人员披露了 Ollama 人工智能模型中的六个安全漏洞，攻击者可能会利用这些漏洞执行各种操作。Ollama 是一个开源应用程序，允许用户...

11月06日36 views评论

阅读全文

安全漏洞

Ollama远程代码执行漏洞(CVE-2024-37032)

0x01漏洞介绍 Ollama是Ollama开源的一个可以在本地启动并运行的大型语言模型。 Ollama 0.1.34之前版本存在安全漏洞，该漏洞源于在获取模型路径时不验证摘要的格式，会错误处理测试用...

09月27日201 views评论

阅读全文

安全漏洞

Ollama远程代码执行漏洞(CVE-2024-37032)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 Ollama是Ollama开源的一个可以在本地启动并运行的大型语言模型。 Olla...

07月15日95 views评论

阅读全文

安全漏洞

Ollama远程代码执行漏洞(CVE-2024-37032) poc

07月14日132 views评论

阅读全文

安全漏洞

Probllama：Ollama AI 远程代码执行漏洞 (CVE-2024-37032) - 概述和缓解措施

简介与概述 Ollama是运行 AI 模型的最受欢迎的开源项目之一，在GitHub上有超过 7 万颗星，在Docker Hub上每月有数十万次拉取。受 Docker 的启发，Ollama 旨在简化打包...

06月30日200 views评论

阅读全文

安全漏洞

Ollama 远程代码执行漏洞(CVE-2024-37032)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Ollama 远程代码执行漏洞漏洞编号QVD-2024-21275,CVE-2024-37032公开时间2024-06-24影响量级万级奇安...

06月30日85 views评论

阅读全文

安全闲碎

[翻译][AI安全]Probllama：Ollama 远程代码执行漏洞 (CVE-2024-37032)

原文地址：https://www.wiz.io/blog/probllama-ollama-vulnerability-cve-2024-37032发表时间：2024年6月24日作者：[Sagi Tz...

06月29日95 views评论

阅读全文

安全新闻

【漏洞复现】Ollama路径遍历代码执行漏洞（CVE-2024-37032）

一、漏洞概述漏洞名称Ollama路径遍历代码执行漏洞CVE IDCVE-2024-37032漏洞类型路径遍历、RCE发现时间2024-06-25漏洞评分9.1漏洞等级严重攻击向量网络所需权限无利用...

06月28日354 views评论

阅读全文

在线咨询

微信