cve-2024-37032 - 第 4 | CN-SEC 中文网

安全漏洞

Probllama：Ollama AI 远程代码执行漏洞 (CVE-2024-37032) - 概述和缓解措施

简介与概述 Ollama是运行 AI 模型的最受欢迎的开源项目之一，在GitHub上有超过 7 万颗星，在Docker Hub上每月有数十万次拉取。受 Docker 的启发，Ollama 旨在简化打包...

06月30日214 views评论

阅读全文

安全漏洞

Ollama 远程代码执行漏洞(CVE-2024-37032)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Ollama 远程代码执行漏洞漏洞编号QVD-2024-21275,CVE-2024-37032公开时间2024-06-24影响量级万级奇安...

06月30日95 views评论

阅读全文

安全闲碎

[翻译][AI安全]Probllama：Ollama 远程代码执行漏洞 (CVE-2024-37032)

原文地址：https://www.wiz.io/blog/probllama-ollama-vulnerability-cve-2024-37032发表时间：2024年6月24日作者：[Sagi Tz...

06月29日104 views评论

阅读全文

安全新闻

【漏洞复现】Ollama路径遍历代码执行漏洞（CVE-2024-37032）

一、漏洞概述漏洞名称Ollama路径遍历代码执行漏洞CVE IDCVE-2024-37032漏洞类型路径遍历、RCE发现时间2024-06-25漏洞评分9.1漏洞等级严重攻击向量网络所需权限无利用...

06月28日458 views评论

阅读全文

安全新闻

【漏洞预警】Ollama< 0.1.34 远程代码执行漏洞 CVE-2024-37032

漏洞描述:Ollama是用于快速启动llama等开源大模型的运行环境,服务默认监听本地11434端口,受影响版本中,由于server/modelpath.go代码中未对用户可控的digest参数进行限...

06月27日176 views评论

阅读全文

安全新闻

Ollama 远程代码执行漏洞(CVE-2024-37032)安全风险通告第二次更新

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 Ollama 远程代码执行漏洞漏洞编号 QVD-2024-21275,CVE-2024-37032 公开时间 2024-06-24 ...

06月27日132 views评论

阅读全文

Ollama远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Ollama中存在一个远程代码执行漏洞，漏洞编号分别为：CVE-2024-37032。 Ollama是一款开源AI模型项目，Ollama旨在简化打包和部署AI模型的过程。...

06月27日安全新闻29 views评论

阅读全文

安全新闻

AI 平台漏洞使攻击者能够执行远程代码

黑客攻击人工智能基础设施平台，因为这些系统包含大量有价值的数据、本质上复杂的算法和大量计算资源。⁤⁤因此，入侵此类平台可让黑客获取专有模型和敏感信息，不仅如此，还能操纵人工智能的结果。⁤⁤Wiz Re...

06月27日116 views评论

阅读全文

安全工具

2024HVV最新POC/EXP，目前有8000+个POC/EXP

点击"仙网攻城狮”关注我们哦~ 不当想研发的渗透人不是好运维让我们每天进步一点点简介都是网上收集的POC和EXP，最新收集时间是2024年五月，需要的自取。表里没有的可以翻翻之前的文章，资源比较零散...

06月26日199 views评论

阅读全文

Probllama：Ollama AI 远程代码执行漏洞 (CVE-2024-37032) - 概述和缓解措施

Ollama 远程代码执行漏洞(CVE-2024-37032)安全风险通告

[翻译][AI安全]Probllama：Ollama 远程代码执行漏洞 (CVE-2024-37032)

【漏洞复现】Ollama路径遍历代码执行漏洞（CVE-2024-37032）

【漏洞预警】Ollama< 0.1.34 远程代码执行漏洞 CVE-2024-37032

Ollama 远程代码执行漏洞(CVE-2024-37032)安全风险通告第二次更新

Ollama远程代码执行漏洞安全风险通告

AI 平台漏洞使攻击者能够执行远程代码

2024HVV最新POC/EXP，目前有8000+个POC/EXP

在线咨询

微信