fevar54/FULL-ANALYSIS---CVE-2026-45829-ChromaDB-

# CVE-2026-45829 - ChromaDB 预认证 RCE 漏洞（CVSS 10.0） ## ⚠️ 警告 本仓库包含针对 CVE-2026-45829 的 **功能验证代码 (PoC)**。 **仅限于在受控环境中进行授权测试。** ## 漏洞描述 ChromaDB（1.0.0 至 1.5.8 版本）中存在一个严重漏洞，允许未经身份验证的攻击者通过从 Hugging Face 加载恶意模型（设置 `trust_remote_code=true`）来执行任意代码。 ## PoC 使用方法 ### 准备监听器 ``` nc -lvnp 4444 ```

标签：ChromaDB, CISA项目, CVE-2026-45829, Hugging Face, Linux系统监控, PoC, Python, 代码执行, 安全漏洞, 恶意模型, 攻击技术, 无后门, 暴力破解, 未认证攻击, 模型安全, 漏洞分析, 编程工具, 网络安全, 路径探测, 远程代码执行, 远程执行, 逆向工具, 隐私保护, 高危漏洞