Eine kritische Schwachstelle in **ChromaDB**, einer Open-Source-Vektordatenbank, die häufig in KI-Anwendungen eingesetzt wird, stellt ein erhebliches Risiko für exponierte Server dar. Die als **CVE-2026-45829** verfolgte Schwachstelle ermöglicht es nicht authentifizierten Angreifern, Remote Code Execution zu erreichen. ### Details zur Schwachstelle Die Schwachstelle, die am 17. Februar an **ChromaDB** gemeldet und von **HiddenLayer** mit einer maximalen Schwerebewertung versehen wurde, resultiert aus einem fehlerhaft implementierten Authentifizierungsmechanismus. **ChromaDB** wird als KI-Retrieval-Backend in agentenbasierten KI- und verwandten Anwendungen verwendet. Es ermöglicht das Abrufen semantisch relevanter Dokumente während der Inferenz großer Sprachmodelle (LLM). Der anfällige Code befindet sich in der Python API-Serverlogik. Dies gefährdet das **PyPI**-Paket mit fast 14 Millionen monatlichen Downloads, wenn Server über HTTP erreichbar sind. Benutzer, die **ChromaDB** lokal bereitstellen, ohne den API-Server zu exponieren, oder die das **Rust**-Frontend verwenden, sind nicht betroffen. Laut **HiddenLayer** liegt die Schwachstelle in einem API-Endpunkt, der es Angreifern ermöglicht, Modelleinstellungen einzubetten, bevor die Authentifizierung geprüft wird. Ein Angreifer kann eine präparierte Anfrage senden, um **ChromaDB** zu zwingen, ein bösartiges Modell von der **Hugging Face**-Plattform zu laden und es lokal auszuführen, wodurch die Authentifizierungsprüfung umgangen wird. „Die Authentifizierung fehlt nicht, sie ist nur an der falschen Stelle“, erklärt **HiddenLayer**. „Bis sie greift, wurde das Modell bereits abgerufen und ausgeführt. Der Server lehnt die Anfrage ab, gibt eine 500 zurück, und die Nutzlast des Angreifers ist bereits ausgeführt worden.“ ### Exposition und Abhilfemaßnahmen Forscher weisen darauf hin, dass **CVE-2026-45829** in **ChromaDB** 1.0.0 eingeführt wurde und bis Version 1.5.8 ungepatcht blieb. Version 1.5.9 wurde vor zwei Wochen veröffentlicht; es ist jedoch unklar, ob das Sicherheitsproblem behoben wurde. **HiddenLayer** berichtet von mehreren erfolglosen Kontaktaufnahmeversuchen mit den Entwicklern seit dem 17. Februar. Zum Zeitpunkt der Veröffentlichung hat **ChromaDB** nicht auf Anfragen nach einem Kommentar zum Status von **CVE-2026-45829** reagiert. Dieser Artikel wird aktualisiert, sobald weitere Informationen verfügbar sind. Shodan-Abfragen deuten darauf hin, dass etwa 73 % der im Internet exponierten Instanzen eine anfällige Version von **ChromaDB** ausführen. Bis zur Bestätigung eines Patches wird betroffenen Benutzern empfohlen, das **Rust**-Frontend für Bereitstellungen zu verwenden oder den Python-Server nicht öffentlich zugänglich zu machen. Die Beschränkung des Netzwerkzugriffs auf den **ChromaDB** API-Port ist eine weitere empfohlene Abhilfemaßnahme. Darüber hinaus empfehlen Forscher, ML-Modellartefakte vor der Laufzeit zu scannen, da das Laden öffentlicher Modelle mit „trust_remote_code“ effektiv nicht vertrauenswürdigen Code ausführt.