#!/usr/bin/env python3
"""
Detector de CVE-2026-45829 - ChromaDB
Verifica si un servidor ChromaDB es vulnerable SIN explotarlo
"""

import requests
import sys
from packaging import version

def check_chromadb_vulnerable(target_url):
    """Detecta si ChromaDB es vulnerable a CVE-2026-45829"""
    
    try:
        # Verificar endpoint de versión
        resp = requests.get(f"{target_url}/api/v2/version", timeout=10)
        if resp.status_code == 200:
            ver = resp.text.strip()
            print(f"[*] Versión: {ver}")
            
            if version.parse(ver) >= version.parse("1.0.0") and version.parse(ver) < version.parse("1.5.9"):
                print(f"[!] VULNERABLE - Ejecuta versión {ver}")
                return True
            else:
                print(f"[✓] SEGURO - Versión {ver} >= 1.5.9")
                return False
        else:
            print(f"[?] No se pudo determinar versión")
            
    except Exception as e:
        print(f"[-] Error: {e}")
    
    return None

if __name__ == "__main__":
    if len(sys.argv) != 2:
        print(f"Uso: {sys.argv[0]} <url>")
        sys.exit(1)
    
    check_chromadb_vulnerable(sys.argv[1])