Podatność typu code injection w projekcie ChromaDB (Python) w wersji 0.4.17 i nowszych umożliwia uwierzytelnionemu atakującemu wykonanie dowolnego kodu na serwerze. Zagrożenie jest krytyczne, ponieważ skutkuje pełnym przejęciem kontroli nad serwerem bez konieczności interakcji ze strony użytkownika.
▸ Pokaż oryginał (EN)
A code injection vulnerability in version 0.4.17 or later of the ChromaDB Python project allows an authenticated attacker to run arbitrary code on the server by sending a malicious model repository and trust_remote_code set to true in the /api/v2/tenants/default_tenant/databases/default_database/collections/{collection_id} if they have the UPDATE_COLLECTION permission.
Atakujący posiadający uprawnienie UPDATE_COLLECTION wysyła żądanie do endpointu /api/v2/tenants/default_tenant/databases/default_database/collections/{collection_id}, przekazując złośliwe repozytorium modelu oraz parametr trust_remote_code ustawiony na true. Flaga trust_remote_code powoduje, że ChromaDB wykonuje kod zawarty w przesłanym repozytorium bez odpowiedniej weryfikacji jego bezpieczeństwa. W ten sposób atakujący może wstrzyknąć i uruchomić dowolny kod po stronie serwera (RCE).
Atakujący może wykonać dowolny kod na serwerze z uprawnieniami procesu ChromaDB, co może prowadzić do pełnego przejęcia systemu, wycieku danych lub dalszego lateral movement w infrastrukturze.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo, do czasu wdrożenia aktualizacji, zaleca się ograniczenie dostępu do endpointu UPDATE_COLLECTION wyłącznie do zaufanych użytkowników oraz unikanie ustawiania parametru trust_remote_code na true z niezweryfikowanych źródeł.
ChromaDB (projekt Python) w wersji 0.4.17 oraz wszystkich nowszych wersjach
Podatność została ujawniona przez zespół HiddenLayer (SAI Security Advisory, czerwiec 2026). Wymaga posiadania uprawnienia UPDATE_COLLECTION, co oznacza konieczność wcześniejszego uwierzytelnienia atakującego.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XTrychroma Chromadb
APPTrychroma0.4.17 – 1.5.9
Powiązane podatności
A lack of authorization validation in version 0.4.17 or later of the ChromaDB Python project allows any authen...
The SimpleRBACAuthorizationProvider authorization provider in versions 0.5.0 or later of the ChromaDB Python p...
All V1 collection-level endpoints in ChromaDB's Python project pass None for the tenant and database to the au...