Davidrochester

**Nome do Software Vulnerável e Versões Afetadas** Ollama versões anteriores a 0.20.2 **Descrição** Uma falha no componente Tensor Model Transfer Handler permite que atacantes remotos realizem path traversal. Isso ocorre por meio da manipulação do argumento `digest` dentro da função `digestToPath()` localizada no arquivo x/imagegen/transfer/transfer.go. Path traversal é uma técnica que permite a um atacante acessar arquivos e diretórios armazenados fora da pasta raiz do servidor, manipulando variáveis que referenciam arquivos com pontos e barras. **Recomendações** Atualize para uma versão posterior a 0.20.2. Como medida paliativa temporária, restrinja o acesso à função `digestToPath()` para minimizar o risco de exploração.

Name of the Vulnerable Software and Affected Versions Ollama versões até 18.1 Description Uma falha foi encontrada no Ollama até a versão 18.1 relacionada ao processamento do arquivo `server/download.go` dentro do componente Model Pull API. Isso pode levar a um ataque de falsificação de solicitação do lado do servidor (SSRF), que pode ser lançado remotamente. O fornecedor foi contatado, mas não respondeu. Recommendations Versões anteriores a 18.2 são afetadas. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Flycatcher Toys smART Pixelator 2.0 **Description** A security flaw exists in Flycatcher Toys smART Pixelator 2.0, specifically within the Bluetooth Low Energy Interface component. A manipulation of this component results in missing authentication. This attack can only be performed from the local network. The exploit has been publicly released and may be used for malicious purposes. The vendor was informed of this issue but did not provide a response. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Flycatcher Toys smART Sketcher versions up to 2.0 **Description** A flaw exists in the Bluetooth Low Energy Interface component of the software. This issue results in missing authentication. Exploitation is possible within a local network. The exploit has been published. The vendor was contacted regarding this disclosure but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.