Una vulnerabilidad crítica en **ChromaDB**, una base de datos vectorial de código abierto ampliamente utilizada en aplicaciones de IA, representa un riesgo significativo para los servidores expuestos. Rastreada como **CVE-2026-45829**, la falla permite a atacantes no autenticados lograr la ejecución remota de código. ### Detalles de la Vulnerabilidad La vulnerabilidad, reportada a **ChromaDB** el 17 de febrero y a la que **HiddenLayer** asignó una puntuación de máxima severidad, se origina en un mecanismo de autenticación implementado de forma incorrecta. **ChromaDB** se utiliza como backend de recuperación de IA en IA agentiva y aplicaciones relacionadas. Permite recuperar documentos semánticamente relevantes durante la inferencia de modelos de lenguaje grandes (LLM). El código vulnerable reside dentro de la lógica del servidor de la API de Python. Esto pone al paquete **PyPI**, que cuenta con casi 14 millones de descargas mensuales, en riesgo cuando los servidores son accesibles a través de HTTP. Los usuarios que implementan **ChromaDB** localmente sin exponer el servidor de la API, o aquellos que utilizan el frontend de **Rust**, no se ven afectados. Según **HiddenLayer**, la vulnerabilidad se encuentra en un endpoint de la API que permite a los atacantes incrustar configuraciones de modelos antes de que se verifique la autenticación. Un atacante puede enviar una solicitud manipulada para forzar a **ChromaDB** a cargar un modelo malicioso de la plataforma **Hugging Face** y ejecutarlo localmente, eludiendo la verificación de autenticación. "La autenticación no falta, [simplemente] está en el lugar equivocado", explica **HiddenLayer**. "Para cuando se activa, el modelo ya ha sido recuperado y ejecutado. El servidor rechaza la solicitud, devuelve un 500, y el payload del atacante ya se ha ejecutado". ### Exposición y Mitigación Los investigadores indican que **CVE-2026-45829** se introdujo en **ChromaDB** 1.0.0 y permaneció sin parchear hasta la versión 1.5.8. La versión 1.5.9 se lanzó hace dos semanas; sin embargo, no está claro si el problema de seguridad se ha resuelto. **HiddenLayer** reporta múltiples intentos fallidos de contactar a los desarrolladores desde el 17 de febrero. Al momento de la publicación, **ChromaDB** no ha respondido a las solicitudes de comentarios sobre el estado de **CVE-2026-45829**. Este artículo se actualizará a medida que haya más información disponible. Las consultas de Shodan sugieren que aproximadamente el 73% de las instancias expuestas a Internet están ejecutando una versión vulnerable de **ChromaDB**. Hasta la confirmación de un parche, se aconseja a los usuarios afectados que utilicen el frontend de **Rust** para las implementaciones o eviten exponer públicamente el servidor de Python. Restringir el acceso a la red al puerto de la API de **ChromaDB** es otra mitigación recomendada. Además, los investigadores recomiendan escanear los artefactos de modelos de ML antes de la ejecución, ya que cargar modelos públicos con 'trust_remote_code' ejecuta efectivamente código no confiable.