技術的な説明
ChromaDB の Rust コードベース(バージョン 1.0.0 以降)における認可チェックの欠落により、有効なコレクション UUID を持つ任意の認証済みユーザーが、テナント分離を完全に迂回して、任意のテナントのコレクションのデータを読み取り、書き込み、更新、または削除できます。ChromaDB のコレクション検索機能は、コレクション UUID が直接提供される場合、テナントおよびデータベースフィルターをスキップするため、低権限での クロステナント データ流出または破損が可能であり、ユーザーの操作は不要です。
攻撃経路
ネットワークアクセス可能な認証済みリクエスト:任意の有効な ChromaDB アカウント(または盗まれた API キー)を持つ攻撃者が、別のテナントに属するコレクション用の UUID を提供し、そのテナントのデータを受け取るか変更します。基本的な認証済みセッション以上の特別な権限は不要です。既知またはブルートフォース化されたコレクション UUID があれば、攻撃の複雑さは低いです。
影響を受けるシステム
ChromaDB Rust コードベース バージョン >= 1.0.0。マルチテナント SaaS デプロイメントおよび複数の顧客またはチームが単一の ChromaDB インスタンスを共有する共有 RAG/エージェント パイプラインでは特に高リスクです。
緩和策
2026 年 6 月 13 日時点でパッチ確認なし(NVD で「Awaiting Enrichment」とマーク)。即座の補償統制:(1)ChromaDB が各コレクション用に認可された特定のテナントまたはサービスアカウントのみアクセス可能となるよう、厳密なネットワークセグメンテーションをデプロイ;(2)ChromaDB 操作前にテナント所有権を検証するアプリケーション層認可ラッパーを実装;(3)クロステナント UUID クエリーの ChromaDB アクセスログを監査;(4)HiddenLayer のアドバイザリと ChromaDB の GitHub を監視してパッチリリースに対応。