PT-2025-32263 · Ollama · Ollama

A1Batr0Ss

·

Publicado

2025-08-07

·

Atualizado

2025-08-19

·

CVE-2025-44779

CVSS v3.1

6.6

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H
Nome do Software Vulnerável e Versões Afetadas Ollama versão 0.1.33
Descrição Uma falha permite que atacantes excluam arquivos arbitrários ao enviar um pacote manipulado para o endpoint /api/pull.
Recomendações Atualize para uma versão mais recente que contenha a correção para esta falha. Como solução temporária, restrinja o acesso ao endpoint /api/pull.

Correção

Files Accessible to External Parties

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-552CWE-20

Identificadores relacionados

CVE-2025-44779
GHSA-93JV-PVG8-HF3V
GO-2025-3851
OPENSUSE-SU-2025:15434-1
PYSEC-2025-146
SUSE-SU-2025:02912-1

Produtos afetados

Ollama