Ollama
Vulnerabilities
13
Known exploited
0
Max CVSS
9.8
Top EPSS
—
Severity breakdown
Critical
5
High
6
Medium
2
Low
0
Also matched as (raw): ollama
Top vulnerabilities
BDU:2026-08027Уязвимость системы запуска и управления большими языковыми моделями (LLM) Ollama связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-08026Уязвимость системы запуска и управления большими языковыми моделями (LLM) Ollama связана с загрузкой кода без проверки его целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-08028Уязвимость загрузчика моделей GGUF системы запуска и управления большими языковыми моделями (LLM) Ollama связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2025-09064Уязвимость системы запуска и управления большими языковыми моделями (LLM) Ollama связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2024-08371Уязвимость функции extractFromZipFile() пакета model.go системы для запуска и управления большими языковыми моделями (LLM) Ollama связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность и целостность защищаемой информации
BDU:2024-04299Уязвимость системы для запуска и управления большими языковыми моделями (LLM) Ollama связана с использованием обратного разрешения DNS для IP-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить атаку перепривязывания DNS (DNS Rebinding) или вызвать отказ в обслуживании
BDU:2024-11081Уязвимость системы запуска и управления большими языковыми моделями (LLM) Ollama связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (нарушение сегментации) с помощью специально созданного файла
BDU:2026-00974Уязвимость функции readGGUFV1String() системы запуска и управления большими языковыми моделями (LLM) Ollama связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2024-11113Уязвимость системы запуска и управления большими языковыми моделями (LLM) Ollama связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2024-11111Уязвимость системы запуска и управления большими языковыми моделями (LLM) Ollama связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2024-11110Уязвимость системы запуска и управления большими языковыми моделями (LLM) Ollama связана с раскрытием системных данных неавторизованным лицам. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2026-07910Уязвимость функции server.auth.getAuthorizationToken() системы запуска и управления большими языковыми моделями (LLM) Ollama связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности
BDU:2024-05165Уязвимость системы для запуска и управления большими языковыми моделями (LLM) Ollama связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю получить доступ к произвольным файлам в уязвимой системе