ChromaToastエクスプロイト:ChromaDB Pythonサーバにおける未修正のCVSS 10.0脆弱性がプリオース認証RCEを許可
重大な認証バイパス脆弱性により、認証されていないリモートコード実行(RCE)がChromaDBアーキテクチャ内で特定されました。CVE-2026-45829として分類されたこの欠陥には、最大の CVSS 重大度スコアである 10.0 が割り当てられており、現在の安定版バージョン 1.5.8 配布版では軽減されたままで
重大な認証バイパス脆弱性により、認証されていないリモートコード実行(RCE)がChromaDBアーキテクチャ内で特定されました。CVE-2026-45829として分類されたこの欠陥には、最大の CVSS 重大度スコアである 10.0 が割り当てられており、現在の安定版バージョン 1.5.8 配布版では軽減されたままで
人工知能プロジェクト向けの広く利用されているライブラリの侵害は、単なるデータ漏洩...