Vulnerability Details CVE-2026-45830
A lack of authorization validation in version 0.4.17 or later of the ChromaDB Python project allows any authenticated users to arbitrarily read, write, update, or delete data in any tenant's collection regardless of which tenant they belong to.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 19.4%
CVSS Severity
CVSS v3 Score 8.8
Products affected by CVE-2026-45830
-
cpe:2.3:a:trychroma:chromadb:0.4.17
-
cpe:2.3:a:trychroma:chromadb:0.4.18
-
cpe:2.3:a:trychroma:chromadb:0.4.19
-
cpe:2.3:a:trychroma:chromadb:0.4.20
-
cpe:2.3:a:trychroma:chromadb:0.4.21
-
cpe:2.3:a:trychroma:chromadb:0.4.22
-
cpe:2.3:a:trychroma:chromadb:0.4.23
-
cpe:2.3:a:trychroma:chromadb:0.4.24
-
cpe:2.3:a:trychroma:chromadb:0.5.0
-
cpe:2.3:a:trychroma:chromadb:0.5.1
-
cpe:2.3:a:trychroma:chromadb:0.5.10
-
cpe:2.3:a:trychroma:chromadb:0.5.11
-
cpe:2.3:a:trychroma:chromadb:0.5.12
-
cpe:2.3:a:trychroma:chromadb:0.5.13
-
cpe:2.3:a:trychroma:chromadb:0.5.14
-
cpe:2.3:a:trychroma:chromadb:0.5.15
-
cpe:2.3:a:trychroma:chromadb:0.5.16
-
cpe:2.3:a:trychroma:chromadb:0.5.17
-
cpe:2.3:a:trychroma:chromadb:0.5.18
-
cpe:2.3:a:trychroma:chromadb:0.5.19
-
cpe:2.3:a:trychroma:chromadb:0.5.2
-
cpe:2.3:a:trychroma:chromadb:0.5.20
-
cpe:2.3:a:trychroma:chromadb:0.5.21
-
cpe:2.3:a:trychroma:chromadb:0.5.23
-
cpe:2.3:a:trychroma:chromadb:0.5.3
-
cpe:2.3:a:trychroma:chromadb:0.5.4
-
cpe:2.3:a:trychroma:chromadb:0.5.5
-
cpe:2.3:a:trychroma:chromadb:0.5.6
-
cpe:2.3:a:trychroma:chromadb:0.5.7
-
cpe:2.3:a:trychroma:chromadb:0.5.9
-
cpe:2.3:a:trychroma:chromadb:0.6.0
-
cpe:2.3:a:trychroma:chromadb:0.6.1
-
cpe:2.3:a:trychroma:chromadb:0.6.2
-
cpe:2.3:a:trychroma:chromadb:0.6.3
-
cpe:2.3:a:trychroma:chromadb:1.0.0
-
cpe:2.3:a:trychroma:chromadb:1.0.10
-
cpe:2.3:a:trychroma:chromadb:1.0.11
-
cpe:2.3:a:trychroma:chromadb:1.0.12
-
cpe:2.3:a:trychroma:chromadb:1.0.13
-
cpe:2.3:a:trychroma:chromadb:1.0.15
-
cpe:2.3:a:trychroma:chromadb:1.0.16
-
cpe:2.3:a:trychroma:chromadb:1.0.17
-
cpe:2.3:a:trychroma:chromadb:1.0.18
-
cpe:2.3:a:trychroma:chromadb:1.0.19
-
cpe:2.3:a:trychroma:chromadb:1.0.2
-
cpe:2.3:a:trychroma:chromadb:1.0.20
-
cpe:2.3:a:trychroma:chromadb:1.0.21
-
cpe:2.3:a:trychroma:chromadb:1.0.3
-
cpe:2.3:a:trychroma:chromadb:1.0.4
-
cpe:2.3:a:trychroma:chromadb:1.0.5
-
cpe:2.3:a:trychroma:chromadb:1.0.6
-
cpe:2.3:a:trychroma:chromadb:1.0.7
-
cpe:2.3:a:trychroma:chromadb:1.0.8
-
cpe:2.3:a:trychroma:chromadb:1.0.9
-
cpe:2.3:a:trychroma:chromadb:1.1.0
-
cpe:2.3:a:trychroma:chromadb:1.1.1
-
cpe:2.3:a:trychroma:chromadb:1.2.0
-
cpe:2.3:a:trychroma:chromadb:1.2.1
-
cpe:2.3:a:trychroma:chromadb:1.2.2
-
cpe:2.3:a:trychroma:chromadb:1.3.0
-
cpe:2.3:a:trychroma:chromadb:1.3.1
-
cpe:2.3:a:trychroma:chromadb:1.3.2
-
cpe:2.3:a:trychroma:chromadb:1.3.3
-
cpe:2.3:a:trychroma:chromadb:1.3.5
-
cpe:2.3:a:trychroma:chromadb:1.3.6
-
cpe:2.3:a:trychroma:chromadb:1.3.7
-
cpe:2.3:a:trychroma:chromadb:1.4.0
-
cpe:2.3:a:trychroma:chromadb:1.4.1
-
cpe:2.3:a:trychroma:chromadb:1.5.0
-
cpe:2.3:a:trychroma:chromadb:1.5.1
-
cpe:2.3:a:trychroma:chromadb:1.5.2
-
cpe:2.3:a:trychroma:chromadb:1.5.3
-
cpe:2.3:a:trychroma:chromadb:1.5.4
-
cpe:2.3:a:trychroma:chromadb:1.5.5
-
cpe:2.3:a:trychroma:chromadb:1.5.6
-
cpe:2.3:a:trychroma:chromadb:1.5.7
-
cpe:2.3:a:trychroma:chromadb:1.5.8
-
cpe:2.3:a:trychroma:chromadb:1.5.9