Uma vulnerabilidade crítica no **ChromaDB**, um banco de dados vetorial de código aberto amplamente utilizado em aplicações de IA, representa um risco significativo para servidores expostos. Rastreada como **CVE-2026-45829**, a falha permite que atacantes não autenticados alcancem a execução remota de código. ### Detalhes da Vulnerabilidade A vulnerabilidade, reportada ao **ChromaDB** em 17 de fevereiro e com pontuação de severidade máxima atribuída pela **HiddenLayer**, decorre de um mecanismo de autenticação implementado incorretamente. O **ChromaDB** é utilizado como backend de recuperação de IA em IA agentiva e aplicações relacionadas. Ele permite a recuperação de documentos semanticamente relevantes durante a inferência de modelos de linguagem grandes (LLM). O código vulnerável reside na lógica do servidor da API Python. Isso coloca o pacote **PyPI**, que ostenta quase 14 milhões de downloads mensais, em risco quando os servidores são acessíveis via HTTP. Usuários que implementam o **ChromaDB** localmente sem expor o servidor da API, ou aqueles que utilizam o frontend **Rust**, não são afetados. De acordo com a **HiddenLayer**, a vulnerabilidade está em um endpoint de API que permite que atacantes incorporem configurações de modelo antes que a autenticação seja verificada. Um atacante pode enviar uma requisição elaborada para forçar o **ChromaDB** a carregar um modelo malicioso da plataforma **Hugging Face** e executá-lo localmente, contornando a verificação de autenticação. "A autenticação não está faltando, [ela] está apenas no lugar errado", explica a **HiddenLayer**. "Quando ela é acionada, o modelo já foi buscado e executado. O servidor rejeita a requisição, retorna um 500, e o payload do atacante já foi executado." ### Exposição e Mitigação Pesquisadores indicam que a **CVE-2026-45829** foi introduzida no **ChromaDB** 1.0.0 e permaneceu sem correção até a versão 1.5.8. A versão 1.5.9 foi lançada há duas semanas; no entanto, não está claro se o problema de segurança foi resolvido. A **HiddenLayer** relata múltiplas tentativas infrutíferas de contato com os desenvolvedores desde 17 de fevereiro. Até a publicação, o **ChromaDB** não respondeu aos pedidos de comentário sobre o status da **CVE-2026-45829**. Este artigo será atualizado conforme mais informações estiverem disponíveis. Consultas Shodan sugerem que aproximadamente 73% das instâncias expostas à internet estão executando uma versão vulnerável do **ChromaDB**. Até a confirmação de um patch, usuários afetados são aconselhados a utilizar o frontend **Rust** para implementações ou evitar expor o servidor Python publicamente. Restringir o acesso à rede à porta da API do **ChromaDB** é outra mitigação recomendada. Além disso, pesquisadores recomendam escanear artefatos de modelos de ML antes da execução, pois carregar modelos públicos com 'trust_remote_code' efetivamente executa código não confiável.