Skip to main content

ChromaDB 代码执行漏洞(CVE - 2026 - 45829)🌐 链接:

  1. ChromaDB 代码执行漏洞(CVE - 2026 - 45829)

    🌐 链接: https://linux.do/t/topic/2209336

    🔍 关键词: #api

    🏷️ 分组: LinuxDo论坛

    🕒 时间: 2026-05-20 00:47:31
    LINUX DO
    ChromaDB 代码执行漏洞(CVE - 2026 - 45829)
    ChromaDB Python项目1.0.0 及更高版本中的预认证、代码注入漏洞,允许未经身份验证的攻击者通过在 /api/v2/tenants/{tenant}/databases/{db}/collections 端点中发送恶意模型存储库并将 trust_remote_code 设置为 true 来在服务器上运行任意代码。 References NVD - CVE-2026-45829 chroma-core/chroma#6717 ChromaToast Served Pre-Auth FOFA全网资产: