HiddenLayer 報告稱，ChromaDB 中一個未修補的漏洞可能允許遠端、未經身份驗證的攻擊者產生 shell 並控制伺服器進程。ChromaDB 是一個用於建立 AI 應用的開源向量資料庫。它每月透過 pip 下載量約為 1300 萬次，並被包括 Mintlify、Factory AI 和 Weights & Biases 在內的眾多知名機構使用。

據 HiddenLayer 稱，該漏洞被追蹤為CVE-2026-45829，又被稱為ChromaToast，是一個預身份驗證遠端程式碼執行漏洞，可被利用來洩露伺服器可存取的敏感資訊，包括 API 金鑰、環境變數、掛載的金鑰以及磁碟上的所有檔案。HiddenLayer公司表示：CVE-2026-45829的根本原因是兩個相互疊加的獨立故障。伺服器毫無限制地信任客戶端提供的模型標識符，並在驗證發送請求的用戶身份之前就基於這種信任採取行動。

網路安全公司解釋說，未經身份驗證的攻擊者可以透過提供一個惡意的 HuggingFace 模型來觸發此漏洞，該模型會在身份驗證檢查之前執行，從而為攻擊者提供 shell 存取權限。

HiddenLayer 利用此問題發送了一個不包含憑證但指向精心建構的 HuggingFace 模型的集合建立請求。儘管沒有提供任何憑證，伺服器還是會接受請求，聯繫 HuggingFace，下載我們的模型並執行它。只有這時，伺服器才會執行身份驗證檢查並拒絕該請求。成功利用該漏洞可使攻擊者完全控制伺服器進程，並存取其能夠存取的所有內容。

HiddenLayer 表示，該漏洞影響自 1.0.0 版本以來所有 ChromaDB 迭代版本，約 73% 的可透過網路存取的部署受到影響。這家網路安全公司表示，自2月17日起，他們已多次透過多種管道向Chroma報告此問題，但始終未收到回覆。獨立研究員Azraelxuemo表示，他們早在2025年11月就報告了該漏洞，但同樣沒有收到任何回應。

該公司表示：程式碼中的徹底修復方案是將身份驗證檢查移至配置加載之前，並從 V1 和 V2 的 create_collection 句柄的請求中刪除所有名為‘kwargs’的鍵。然而，截至 ChromaDB 1.5.8 版本，此問題尚未修復。

原文連結：https://www.securityweek.com/unpatched-chromadb-vulnerability-can-lead-to-server-takeover/