Ollama 远程代码执行漏洞(CVE-2024-37032)安全风险通告

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 Ollama 远程代码执行漏洞 漏洞编号 QVD-2024-21275,CVE-2024-37032 公开时间 2024-06-24 影响量级 万级 奇安信评级 高危 CVSS 3.1分数 9.1 威胁类型 代码执行 利用可能性 高 POC状态 已公开 在野利用状态 未发现 EXP状态 已公开 技术细节状态 已公开 危害描述： 在没有身份验证的Ollama服务器上，攻击者可通过操控服务器接口下载恶意文件，从而导致远程代码执行。 0 1 漏洞详情 > > > > 影响组件 Ollama 是一款开源 AI 模型项目，Ollama 旨在简化打包和部署 AI 模型的过程。 > > > > 漏洞描述 近日，奇安信CERT监测到官方修复 Ollama 远程代码执行漏洞(CVE-2024-37032) ，在没有强制身份验证的Ollama服务器上，攻击者可通过操控服务器接口下载恶意文件，从而导致远程代码执行。 目前该漏洞技术细节与EXP已在互联网 ………………………………