向量資料庫ChromaDB存在嚴重漏洞,未驗證請求可藉惡意模型觸發RCE
來源:iThome(ID: 571) URL:https://www.ithome.com.tw/news/176107 發布日期:2026-05-25 研究機構:HiddenLayer
摘要
HiddenLayer 資安研究揭露 ChromaDB Python FastAPI 伺服器存在嚴重漏洞(CVE-2026-45829),攻擊者無需身分驗證即可透過惡意 Hugging Face 模型觸發遠端程式碼執行(Pre-auth RCE)。
漏洞詳情
- CVE:CVE-2026-45829
- 影響版本:ChromaDB 1.0.0 ~ 1.5.8
- 嚴重性:Pre-auth RCE(無需身分驗證)
攻擊流程
- 攻擊者發送「建立資料集合」請求,指定惡意 Hugging Face 模型
- 設定
trust_remote_code=true,允許載入模型隨附的 Python 程式碼 - 伺服器先下載並執行模型,之後才進行身分驗證
- 請求對外看似被拒絕,但惡意程式碼已在伺服器上執行
可存取資源
- 伺服器環境變數
- 應用程式金鑰
- 掛載的機密資訊
- 磁碟上的資料
修補狀態
| 版本 | 狀態 |
|---|---|
| 1.0.0 ~ 1.5.8 | 存在漏洞 |
| 1.5.9(2026/5/5 發布) | 未明確列出 CVE 修補,需確認 |
緩解措施
- 改採 Rust 實作的 ChromaDB 伺服器(預設即為 Rust,RCE 問題主要影響 Python 後端)
- 若仍用 Python FastAPI:限制 ChromaDB 連接埠,僅允許可信任用戶端存取
衍生頁面
- ChromaDB重大漏洞CVE-2026-45829未驗證請求可藉惡意模型觸發RCE — 漏洞概念頁面
- chromadb — ChromaDB 向量資料庫
- hiddenlayer — 揭露漏洞的資安研究機構