首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
28224专题
Ollama DNS 重新绑定攻击 (CVE-2024-28224)
概括: Ollama 是一个用于运行和管理大型语言模型 (LLM) 的开源系统。 NCC 集团发现 Ollama 中存在一个 DNS 重绑定漏洞,该漏洞允许攻击者在未经授权的情况下访问其 API,并执行各种恶意活动,例如从易受攻击的系统中窃取敏感文件数据。 Ollama 在版本 v0.1.29 中修复了此问题。Ollama 用户应更新至此版本或更高版本。 影响: Ollama DNS 重
阅读更多...