AI 安全周报：ChromaDB 与 Langflow 高危漏洞及业界动态

NVD 正式公布了针对 ChromaDB Python 服务器部署（涵盖 1.0.0 及以上版本）的安全漏洞 CVE-2026-45829。未授权的攻击者只需提交一个启用了 HTTP 访问且 trust_remote_code 设为 true 的恶意模型仓库，即可诱发服务器端代码执行。HiddenLayer 将该漏洞的 CVSS 4.0 评分定为满分 10.0。📌https://nvd.nist.gov/vuln/detail/CVE-2026-45829 📌https://hiddenlayer.com