Katalog CVE

CVE-2026-45829

KrytyczneCVSS 10.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
12.39%

Percentyl 96 — wyżej niż 96% wszystkich znanych CVE

Streszczenie

Podatność w projekcie ChromaDB w wersji 1.0.0 i nowszych umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu na serwerze. Wystarczy wysłać złośliwe repozytorium modelu z parametrem trust_remote_code ustawionym na true do endpointu /api/v2/tenants/{tenant}/databases/{db}/collections.

Ocena ryzyka

Atakujący może przejąć kontrolę nad serwerem ChromaDB bez uwierzytelnienia, co prowadzi do pełnej kompromitacji danych i potencjalnego rozprzestrzenienia się ataku w sieci wewnętrznej.

Rekomendacja

Należy natychmiast zaktualizować ChromaDB do najnowszej wersji łatającej podatność oraz wyłączyć opcję trust_remote_code w konfiguracji serwera, jeśli nie jest niezbędna.

Oryginalny opis (angielski, źródło NVD)

A pre-authentication, code injection vulnerability in version 1.0.0 or later of the ChromaDB Python project allows an unauthenticated attacker to run arbitrary code on the server by sending a malicious model repository and trust_remote_code set to true in the /api/v2/tenants/{tenant}/databases/{db}/collections endpoint.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS