向量資料庫ChromaDB存在嚴重漏洞,未驗證請求可藉惡意模型觸發RCE
漏洞概述
廣泛應用於人工智慧(AI)應用程式的開源向量資料庫ChromaDB,近日被揭露存在一個最高嚴重等級的安全漏洞,追蹤編號為CVE-2026-45829。該漏洞允許未經身份驗證的攻擊者,透過惡意建構的HTTP請求,觸發HuggingFace模型的載入流程,並執行任意程式碼。
攻擊機制
ChromaDB的Python FastAPI伺服器存在設計缺陷,攻擊者在未通過身分驗證的情況下,即可透過發送惡意建構的請求,觸發模型載入機制,進而執行攻擊者指定的指令。此行為屬於遠端程式碼執行(RCE)漏洞,意味著攻擊者能將惡意指令注入並在伺服器上執行,例如執行系統命令或讀取敏感檔案。
影響範圍與風險
此漏洞影響所有未及時更新至安全版本的ChromaDB,特別是版本低於1.9.0的產品。攻擊者僅需發送特定格式的HTTP請求,即可繞過安全機制,並在伺服器上執行任意指令,造成資料洩漏、伺服器被控制等風險。
補救措施
- 立即升級至ChromaDB 1.9.0或更高版本以修復此漏洞。
- 啟用身份驗證機制,並限制對API端點的存取權限。
- 監控伺服器日誌,以偵測異常的模型載入或指令執行行為。