Ollama AI框架被曝严重漏洞，可导致DoS、模型盗窃和中毒

文章预览

关注我们 带你读懂网络安全 共发现6个漏洞。 网络安全研究人员近日披露了Ollama人工智能（AI）框架中的六个安全漏洞，这些漏洞可能被恶意行为者利用，执行包括拒绝服务（DoS）、模型污染和模型盗窃在内的多种恶意行为。 “总的来说，这些漏洞允许攻击者通过单个HTTP请求执行一系列恶意行为，包括拒绝服务（DoS）攻击、模型污染、模型盗窃等。”Oligo Security研究员Avi Lumelsky在上周发布的报告中表示。 Ollama是一个开源应用程序，允许用户在Windows、Linux和macOS设备上本地部署和操作大型语言模型（LLM）。其在GitHub的项目仓库至今已被复制7600次。 以下是六个漏洞的简要描述： - CVE-2024-39719（CVSS得分：7.5）- 攻击者可以利用/api/create端点确定服务器上文件的存在（已在0.1.47版本中修复） - CVE-2024-39720（CVSS得分：8.2）- 一个越界读取漏洞，可能通过/api/cr ………………………………