PT-2024-9418 · Ollama · Ollama
Publicado
2024-10-30
·
Atualizado
2024-11-24
·
CVE-2024-39722
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas:
Versões do Ollama anteriores à 0.1.46
Descrição:
O problema está relacionado a uma restrição incorreta do nome do caminho para um diretório com acesso limitado. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. A vulnerabilidade expõe quais arquivos existem no servidor por meio de traversal de caminho na rota “api/push”.
Recomendações:
Para versões anteriores à 0.1.46, atualize para a versão 0.1.46 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “api/push” até que a atualização seja aplicada.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ollama