AIアプリケーションで広く使用されているオープンソースのベクトルデータベースであるChromaDBの重大な脆弱性は、公開されているサーバーに大きなリスクをもたらします。CVE-2026-45829として追跡されているこの脆弱性により、認証されていない攻撃者はリモートコード実行を達成できます。 ### 脆弱性の詳細 2月17日にChromaDBに報告され、HiddenLayerによって最大深刻度スコアが付けられたこの脆弱性は、不適切に実装された認証メカニズムに起因します。ChromaDBは、エージェント型AIおよび関連アプリケーションでAI検索バックエンドとして使用されます。これにより、大規模言語モデル（LLM）推論中に意味的に関連性の高いドキュメントを検索できます。 脆弱性のあるコードベースは、Python APIサーバーロジック内に存在します。これにより、月に約1400万回のダウンロードを誇るPyPIパッケージが、サーバーがHTTP経由でアクセス可能な場合にリスクにさらされます。ChromaDBをAPIサーバーを公開せずにローカルにデプロイしているユーザー、またはRustフロントエンドを利用しているユーザーは影響を受けません。 HiddenLayerによると、脆弱性は、攻撃者が認証がチェックされる前にモデル設定を埋め込むことを許可するAPIエンドポイントにあります。攻撃者は、認証チェックをバイパスして、ChromaDBにHugging Faceプラットフォームから悪意のあるモデルをロードさせてローカルで実行させるように細工されたリクエストを送信できます。「認証は欠落しているのではなく、間違った場所にあります」とHiddenLayerは説明しています。「それが発火する時点では、モデルはすでに取得され実行されています。サーバーはリクエストを拒否し、500を返しますが、攻撃者のpayloadはすでに実行されています。」 ### 公開と緩和策 研究者によると、CVE-2026-45829はChromaDB 1.0.0で導入され、バージョン1.5.8までパッチが適用されていませんでした。バージョン1.5.9は2週間前にリリースされましたが、セキュリティ問題が解決されたかどうかは不明です。HiddenLayerは、2月17日以降、開発者に連絡しようと複数回試みましたが、成功していません。 公開時点では、ChromaDBはCVE-2026-45829のステータスに関するコメントの要求に応答していません。この情報は、より多くの情報が入手可能になり次第、更新されます。 Shodanクエリによると、インターネットに公開されているインスタンスの約73％が、脆弱なバージョンのChromaDBを実行しています。 パッチの確認ができるまで、影響を受けるユーザーは、デプロイメントにRustフロントエンドを使用するか、Pythonサーバーを公開しないことをお勧めします。ChromaDB APIポートへのネットワークアクセスを制限することも、推奨される緩和策です。 さらに、研究者は、'trust_remote_code' を使用して公開モデルをロードすると、実質的に信頼されていないコードが実行されるため、MLモデルアーティファクトを実行前にスキャンすることを推奨しています。