タグ: CVE-2026-45829

meterpreter.org

ChromaToastエクスプロイト:ChromaDB Pythonサーバにおける未修正のCVSS 10.0脆弱性がプリオース認証RCEを許可

重大な認証バイパス脆弱性により、認証されていないリモートコード実行(RCE)がChromaDBアーキテクチャ内で特定されました。CVE-2026-45829として分類されたこの欠陥には、最大の CVSS 重大度スコアである 10.0 が割り当てられており、現在の安定版バージョン 1.5.8 配布版では軽減されたままで

bleepingcomputer.com

AI アプリ向け ChromaDB の最大深刻度の欠陥によるサーバーハイジャックが可能

ChromaDB プロジェクトの最新 Python FastAPI バージョンの最大深刻度の脆弱性により、認証されていない攻撃者が公開されているサーバー上で任意のコードを実行できます。 この欠陥はCVE-2026-45829として追跡されており、2月17日に ChromaDB に報告されました。それを発見した企業