修正されていないChromaDBの欠陥により、サーバーがリモートコード実行に対して開かれている
ChromaToastの脆弱性は、ChromaDB APIサーバーに認証がチェックされる前に悪意のあるAIモデルをフェッチしてロードするよう強制することで悪用できます。 研究者は、認証されていない攻撃者がオープンソースベクターデータベ
ChromaToastの脆弱性は、ChromaDB APIサーバーに認証がチェックされる前に悪意のあるAIモデルをフェッチしてロードするよう強制することで悪用できます。 研究者は、認証されていない攻撃者がオープンソースベクターデータベ
重大な認証バイパス脆弱性により、認証されていないリモートコード実行(RCE)がChromaDBアーキテクチャ内で特定されました。CVE-2026-45829として分類されたこの欠陥には、最大の CVSS 重大度スコアである 10.0 が割り当てられており、現在の安定版バージョン 1.5.8 配布版では軽減されたままで
ChromaDB プロジェクトの最新 Python FastAPI バージョンの最大深刻度の脆弱性により、認証されていない攻撃者が公開されているサーバー上で任意のコードを実行できます。 この欠陥はCVE-2026-45829として追跡されており、2月17日に ChromaDB に報告されました。それを発見した企業