ChromaDB重大漏洞CVE-2026-45829未驗證請求可藉惡意模型觸發RCE

HiddenLayer 揭露向量資料庫 ChromaDB Python FastAPI 伺服器存在 Pre-auth RCE 漏洞,攻擊者無需身分驗證,透過惡意 Hugging Face 模型即可在伺服器上執行任意程式碼。

漏洞概要

  • CVE:CVE-2026-45829
  • 影響版本:ChromaDB 1.0.0 ~ 1.5.8
  • 嚴重程度:Pre-auth RCE(未驗證遠端程式碼執行)
  • 揭露時間:2026-05-18(HiddenLayer 公開報告)
  • 公告時間:2026-05-25(iThome 報導)

漏洞原理

根本問題在於模型載入流程早於權限檢查:

  1. 攻擊者發送「建立資料集合」請求,指定惡意 Hugging Face 模型
  2. 設定 trust_remote_code=true,允許載入模型隨附的 Python 程式碼
  3. 伺服器先下載並執行模型,之後才進行身分驗證
  4. 請求對外看似被拒絕,但惡意程式碼已在伺服器上執行

攻擊影響

攻擊成功後可存取:

  • 伺服器環境變數
  • 應用程式金鑰與 API Token
  • 掛載的機密資訊
  • 磁碟上的資料

對於將 ChromaDB 用於 RAG、AI Agent 等應用場景的環境,洩漏風險包含 LLM API 金鑰與向量資料庫中的敏感嵌入資料。

修補與緩解

版本狀態
1.0.0 ~ 1.5.8存在漏洞
1.5.9(2026/5/5 發布)未明確列出 CVE 修補,需確認

緩解措施:

  1. 改採 Rust 實作的 ChromaDB 伺服器(此問題主要影響 Python FastAPI 後端)
  2. 限制 ChromaDB 連接埠,僅允許可信任用戶端存取

相關實體

來源文章