개요
Ollama 오픈소스 인공지능(AI) 인프라 플랫폼에 취약점이 존재하여 원격 코드 실행이 가능합니다.
설명
CVE-2024-37032 : 모델 경로를 가져올 때 digest 형식을 검증하지 않아 발생하는 발생하는 원격 코드 실행 취약점
대상 제품
Ollama버전: 0.1.34 이전 버전
취약점 패치 버전
Ollama버전: 0.1.34 이상 버전
취약점 패치
제품 업데이트를 통해 취약점 패치가 제공되었습니다. 취약점 패치 버전으로 업데이트를 진행하십시오.
참고 자료
https://nvd.nist.gov/vuln/detail/CVE-2024-37032
https://github.com/advisories/GHSA-8hqg-whrw-pv92