向量資料庫ChromaDB存在嚴重漏洞,未驗證請求可藉惡意模型觸發RCE

來源:iThome(ID: 571) URLhttps://www.ithome.com.tw/news/176107 發布日期:2026-05-25 研究機構:HiddenLayer

摘要

HiddenLayer 資安研究揭露 ChromaDB Python FastAPI 伺服器存在嚴重漏洞(CVE-2026-45829),攻擊者無需身分驗證即可透過惡意 Hugging Face 模型觸發遠端程式碼執行(Pre-auth RCE)。

漏洞詳情

  • CVE:CVE-2026-45829
  • 影響版本:ChromaDB 1.0.0 ~ 1.5.8
  • 嚴重性:Pre-auth RCE(無需身分驗證)

攻擊流程

  1. 攻擊者發送「建立資料集合」請求,指定惡意 Hugging Face 模型
  2. 設定 trust_remote_code=true,允許載入模型隨附的 Python 程式碼
  3. 伺服器先下載並執行模型,之後才進行身分驗證
  4. 請求對外看似被拒絕,但惡意程式碼已在伺服器上執行

可存取資源

  • 伺服器環境變數
  • 應用程式金鑰
  • 掛載的機密資訊
  • 磁碟上的資料

修補狀態

版本狀態
1.0.0 ~ 1.5.8存在漏洞
1.5.9(2026/5/5 發布)未明確列出 CVE 修補,需確認

緩解措施

  1. 改採 Rust 實作的 ChromaDB 伺服器(預設即為 Rust,RCE 問題主要影響 Python 後端)
  2. 若仍用 Python FastAPI:限制 ChromaDB 連接埠,僅允許可信任用戶端存取

衍生頁面