CVE-2026-45831— ChromaDB 授权问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-45831の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The SimpleRBACAuthorizationProvider authorization provider in versions 0.5.0 or later of the ChromaDB Python project evaluates whether a user holds a given permission but never checks which tenant, database, or collection that permission applies to allowing users to perform cross tenant actions.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
授权机制不正确
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
ChromaDB 授权问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Chroma ChromaDB是Chroma的向量数据库。 ChromaDB 0.5.0.0版本及之前版本存在授权问题漏洞,该漏洞源于授权检查不当,允许用户执行跨租户操作。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2026-45831の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-45831のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-45831 厂商安全公告 (1)
Same Patch Batch · Chroma · 2026-06-12 · 5 CVEs total
| CVE-2026-45832 | Chroma ChromaDB 授权问题漏洞 | |
| CVE-2026-45833 | ChromaDB 代码注入漏洞 | |
| CVE-2026-45830 | Chroma ChromaDB 授权问题漏洞 | |
| CVE-2026-8828 | ChromaDB 授权问题漏洞 |
IV. 関連脆弱性
同じ弱点: CWE-863
- CVE-2026-47339
Apache APISIX: authz-casdoor incorrect session sharing - CVE-2026-56074
PraisonAI - Tool Approval Cache Bypass via Coarse-Grained Ca - CVE-2026-56075
PraisonAI - Arbitrary Shell Command Execution via Hardcoded - CVE-2026-10741
Nexus Repository Manager - Incorrect Authorization allows cr - CVE-2026-54803
WordPress SMS Alert Order Notifications plugin <= 3.9.4 - Pr
V. CVE-2026-45831へのコメント
まだコメントはありません