ChromaDB重大漏洞CVE-2026-45829未驗證請求可藉惡意模型觸發RCE
HiddenLayer 揭露向量資料庫 ChromaDB Python FastAPI 伺服器存在 Pre-auth RCE 漏洞,攻擊者無需身分驗證,透過惡意 Hugging Face 模型即可在伺服器上執行任意程式碼。
漏洞概要
- CVE:CVE-2026-45829
- 影響版本:ChromaDB 1.0.0 ~ 1.5.8
- 嚴重程度:Pre-auth RCE(未驗證遠端程式碼執行)
- 揭露時間:2026-05-18(HiddenLayer 公開報告)
- 公告時間:2026-05-25(iThome 報導)
漏洞原理
根本問題在於模型載入流程早於權限檢查:
- 攻擊者發送「建立資料集合」請求,指定惡意 Hugging Face 模型
- 設定
trust_remote_code=true,允許載入模型隨附的 Python 程式碼 - 伺服器先下載並執行模型,之後才進行身分驗證
- 請求對外看似被拒絕,但惡意程式碼已在伺服器上執行
攻擊影響
攻擊成功後可存取:
- 伺服器環境變數
- 應用程式金鑰與 API Token
- 掛載的機密資訊
- 磁碟上的資料
對於將 ChromaDB 用於 RAG、AI Agent 等應用場景的環境,洩漏風險包含 LLM API 金鑰與向量資料庫中的敏感嵌入資料。
修補與緩解
| 版本 | 狀態 |
|---|---|
| 1.0.0 ~ 1.5.8 | 存在漏洞 |
| 1.5.9(2026/5/5 發布) | 未明確列出 CVE 修補,需確認 |
緩解措施:
- 改採 Rust 實作的 ChromaDB 伺服器(此問題主要影響 Python FastAPI 後端)
- 限制 ChromaDB 連接埠,僅允許可信任用戶端存取
相關實體
- chromadb — 受影響的向量資料庫
- hiddenlayer — 揭露漏洞的資安研究機構