POC详情: d5524e044ee486c974522ef7833b4faf9ed13ee1

来源

https://github.com/projectdiscovery/nuclei-templates/blob/main/http/misconfiguration/chroma-db-unauth.yaml

关联漏洞

疑似 0-day

Description

Chroma DB API endpoints were accessible and exposed collection metadata, enabling enumeration of collections under the default tenant and database, potentially leading to sensitive vector data disclosure.

文件快照


 id: chroma-db-unauth

info:
  name: Chroma DB - Information Disclosure
  author: Shay Ben Tikva
  se

...

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮件到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对 POC 代码进行快照，为了长期维护，请考虑为本地 POC 付费/捐赠，感谢您的支持。