Nicholasgould

**Nome do Software Vulnerável e Versões Afetadas** Ollama versões anteriores a 0.20.2 **Descrição** Uma falha no componente Tensor Model Transfer Handler permite que atacantes remotos realizem path traversal. Isso ocorre por meio da manipulação do argumento `digest` dentro da função `digestToPath()` localizada no arquivo x/imagegen/transfer/transfer.go. Path traversal é uma técnica que permite a um atacante acessar arquivos e diretórios armazenados fora da pasta raiz do servidor, manipulando variáveis que referenciam arquivos com pontos e barras. **Recomendações** Atualize para uma versão posterior a 0.20.2. Como medida paliativa temporária, restrinja o acesso à função `digestToPath()` para minimizar o risco de exploração.