CVE-2026-45829
KrytyczneCVSS 10.0Prawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 96 — wyżej niż 96% wszystkich znanych CVE
Streszczenie
Podatność w projekcie ChromaDB w wersji 1.0.0 i nowszych umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu na serwerze. Wystarczy wysłać złośliwe repozytorium modelu z parametrem trust_remote_code ustawionym na true do endpointu /api/v2/tenants/{tenant}/databases/{db}/collections.
Ocena ryzyka
Atakujący może przejąć kontrolę nad serwerem ChromaDB bez uwierzytelnienia, co prowadzi do pełnej kompromitacji danych i potencjalnego rozprzestrzenienia się ataku w sieci wewnętrznej.
Rekomendacja
Należy natychmiast zaktualizować ChromaDB do najnowszej wersji łatającej podatność oraz wyłączyć opcję trust_remote_code w konfiguracji serwera, jeśli nie jest niezbędna.
Oryginalny opis (angielski, źródło NVD)
A pre-authentication, code injection vulnerability in version 1.0.0 or later of the ChromaDB Python project allows an unauthenticated attacker to run arbitrary code on the server by sending a malicious model repository and trust_remote_code set to true in the /api/v2/tenants/{tenant}/databases/{db}/collections endpoint.

