Vulnerability Details CVE-2026-45831
The SimpleRBACAuthorizationProvider authorization provider in versions 0.5.0 or later of the ChromaDB Python project evaluates whether a user holds a given permission but never checks which tenant, database, or collection that permission applies to allowing users to perform cross tenant actions.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 13.1%
CVSS Severity
CVSS v3 Score 8.8
Products affected by CVE-2026-45831
-
cpe:2.3:a:trychroma:chromadb:0.5.0
-
cpe:2.3:a:trychroma:chromadb:0.5.1
-
cpe:2.3:a:trychroma:chromadb:0.5.10
-
cpe:2.3:a:trychroma:chromadb:0.5.11
-
cpe:2.3:a:trychroma:chromadb:0.5.12
-
cpe:2.3:a:trychroma:chromadb:0.5.13
-
cpe:2.3:a:trychroma:chromadb:0.5.14
-
cpe:2.3:a:trychroma:chromadb:0.5.15
-
cpe:2.3:a:trychroma:chromadb:0.5.16
-
cpe:2.3:a:trychroma:chromadb:0.5.17
-
cpe:2.3:a:trychroma:chromadb:0.5.18
-
cpe:2.3:a:trychroma:chromadb:0.5.19
-
cpe:2.3:a:trychroma:chromadb:0.5.2
-
cpe:2.3:a:trychroma:chromadb:0.5.20
-
cpe:2.3:a:trychroma:chromadb:0.5.21
-
cpe:2.3:a:trychroma:chromadb:0.5.23
-
cpe:2.3:a:trychroma:chromadb:0.5.3
-
cpe:2.3:a:trychroma:chromadb:0.5.4
-
cpe:2.3:a:trychroma:chromadb:0.5.5
-
cpe:2.3:a:trychroma:chromadb:0.5.6
-
cpe:2.3:a:trychroma:chromadb:0.5.7
-
cpe:2.3:a:trychroma:chromadb:0.5.9
-
cpe:2.3:a:trychroma:chromadb:0.6.0
-
cpe:2.3:a:trychroma:chromadb:0.6.1
-
cpe:2.3:a:trychroma:chromadb:0.6.2
-
cpe:2.3:a:trychroma:chromadb:0.6.3
-
cpe:2.3:a:trychroma:chromadb:1.0.0
-
cpe:2.3:a:trychroma:chromadb:1.0.10
-
cpe:2.3:a:trychroma:chromadb:1.0.11
-
cpe:2.3:a:trychroma:chromadb:1.0.12
-
cpe:2.3:a:trychroma:chromadb:1.0.13
-
cpe:2.3:a:trychroma:chromadb:1.0.15
-
cpe:2.3:a:trychroma:chromadb:1.0.16
-
cpe:2.3:a:trychroma:chromadb:1.0.17
-
cpe:2.3:a:trychroma:chromadb:1.0.18
-
cpe:2.3:a:trychroma:chromadb:1.0.19
-
cpe:2.3:a:trychroma:chromadb:1.0.2
-
cpe:2.3:a:trychroma:chromadb:1.0.20
-
cpe:2.3:a:trychroma:chromadb:1.0.21
-
cpe:2.3:a:trychroma:chromadb:1.0.3
-
cpe:2.3:a:trychroma:chromadb:1.0.4
-
cpe:2.3:a:trychroma:chromadb:1.0.5
-
cpe:2.3:a:trychroma:chromadb:1.0.6
-
cpe:2.3:a:trychroma:chromadb:1.0.7
-
cpe:2.3:a:trychroma:chromadb:1.0.8
-
cpe:2.3:a:trychroma:chromadb:1.0.9
-
cpe:2.3:a:trychroma:chromadb:1.1.0
-
cpe:2.3:a:trychroma:chromadb:1.1.1
-
cpe:2.3:a:trychroma:chromadb:1.2.0
-
cpe:2.3:a:trychroma:chromadb:1.2.1
-
cpe:2.3:a:trychroma:chromadb:1.2.2
-
cpe:2.3:a:trychroma:chromadb:1.3.0
-
cpe:2.3:a:trychroma:chromadb:1.3.1
-
cpe:2.3:a:trychroma:chromadb:1.3.2
-
cpe:2.3:a:trychroma:chromadb:1.3.3
-
cpe:2.3:a:trychroma:chromadb:1.3.5
-
cpe:2.3:a:trychroma:chromadb:1.3.6
-
cpe:2.3:a:trychroma:chromadb:1.3.7
-
cpe:2.3:a:trychroma:chromadb:1.4.0
-
cpe:2.3:a:trychroma:chromadb:1.4.1
-
cpe:2.3:a:trychroma:chromadb:1.5.0
-
cpe:2.3:a:trychroma:chromadb:1.5.1
-
cpe:2.3:a:trychroma:chromadb:1.5.2
-
cpe:2.3:a:trychroma:chromadb:1.5.3
-
cpe:2.3:a:trychroma:chromadb:1.5.4
-
cpe:2.3:a:trychroma:chromadb:1.5.5
-
cpe:2.3:a:trychroma:chromadb:1.5.6
-
cpe:2.3:a:trychroma:chromadb:1.5.7
-
cpe:2.3:a:trychroma:chromadb:1.5.8
-
cpe:2.3:a:trychroma:chromadb:1.5.9