NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2026-45833

概要	A code injection vulnerability in version 0.4.17 or later of the ChromaDB Python project allows an authenticated attacker to run arbitrary code on the server by sending a malicious model repository and trust_remote_code set to true in the /api/v2/tenants/default_tenant/databases/default_database/collections/{collection_id} if they have the UPDATE_COLLECTION permission.
公表日	2026年6月13日1:16
登録日	2026年6月13日4:17
最終更新日	2026年6月13日2:16

関連情報、対策とツール

No	URL	refsource	タグ
1	https://www.hiddenlayer.com/sai-security-advisory/2026-06-chromadb-5	6f8de1f0-f67e-45a6-b68f-98777fdb759c
2	https://www.hiddenlayer.com/sai-security-advisory/2026-06-chromadb-5	134c704f-9b21-4f2e-91b3-4a467353bcc0

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-94	コード・インジェクション	https://cwe.mitre.org/data/definitions/94.html