Penjelasan teknis
Pemeriksaan otorisasi yang hilang dalam basis kode Rust ChromaDB (versi 1.0.0 dan yang lebih baru) memungkinkan setiap pengguna terautentikasi dengan UUID koleksi yang valid untuk membaca, menulis, memperbarui, atau menghapus data dalam koleksi penyewa mana pun, sepenuhnya melewati isolasi penyewa. Fungsi pencarian koleksi ChromaDB melewatkan filter penyewa dan basis data ketika UUID koleksi diberikan secara langsung, memungkinkan ekfiltrasi data atau kerusakan lintas-penyewa dengan hak istimewa rendah dan tanpa interaksi pengguna yang diperlukan.
Vektor serangan
Permintaan terautentikasi yang dapat diakses jaringan: penyerang dengan akun ChromaDB yang valid (atau kunci API yang dicuri) menyediakan UUID untuk koleksi milik penyewa lain dan menerima atau memodifikasi data penyewa tersebut. Tidak memerlukan hak istimewa khusus di luar sesi terautentikasi dasar. Kompleksitas serangan rendah setelah UUID koleksi apa pun diketahui atau dipaksakan.
Sistem yang terdampak
Versi basis kode Rust ChromaDB >= 1.0.0. Risiko sangat tinggi dalam penyebaran SaaS multi-penyewa dan pipeline RAG/agentic bersama di mana beberapa pelanggan atau tim berbagi satu instans ChromaDB.
Mitigasi
Tidak ada patch yang dikonfirmasi per 13 Juni 2026 (NVD ditandai 'Menunggu Pengayaan'). Kontrol kompensasi segera: (1) terapkan segmentasi jaringan ketat sehingga ChromaDB hanya dapat diakses oleh akun penyewa atau layanan spesifik yang berwenang untuk setiap koleksi; (2) implementasikan pembungkus otorisasi tingkat aplikasi yang memvalidasi kepemilikan penyewa sebelum operasi ChromaDB apa pun; (3) audit log akses ChromaDB untuk kueri UUID lintas-penyewa; (4) pantau penasihat HiddenLayer dan GitHub ChromaDB untuk rilis patch.