30秒で判断
対応すべき人:
- ChromaDB Python 1.0.0 以降を運用している環境
- ChromaDB がネットワーク(LAN・インターネット問わず)から到達可能な環境
対応不要な人:
- ChromaDB を利用していない環境
- ChromaDB をローカルホスト専用(localhost のみバインド)で稼働させており、外部からのアクセスが完全に遮断されている環境
確認コマンド:
# インストール済みバージョン確認
pip show chromadb 2>/dev/null | grep Version
# ChromaDBの待受アドレス確認
ss -tlnp | grep -E '8000|chroma'
概要
ChromaDB はベクトル埋め込みの保存・検索に特化したオープンソースのベクトルデータベースです。LLMアプリケーションやRAG(検索拡張生成)パイプラインのバックエンドとして広く利用されています。
CVE-2026-45829 は、ChromaDB のコレクション操作エンドポイント(/api/v2/tenants/{tenant}/databases/{db}/collections)に存在する前認証コードインジェクション脆弱性です。
攻撃者は認証なしで悪意あるモデルリポジトリを指定し、かつ trust_remote_code=true を設定したリクエストを送信するだけで、ChromaDB サーバー上で任意のコードを実行できます。研究者によると「ChromaToast」として命名されており、HiddenLayer社がPoCを含む詳細な技術解析を公開しています。
CVSSベクトル
| 要素 | 値 | 説明 |
|---|---|---|
| Attack Vector (AV) | N(Network) | ネットワーク経由で攻撃可能 |
| Attack Complexity (AC) | L(Low) | 特別な条件不要 |
| Privileges Required (PR) | N(None) | 認証不要 |
| User Interaction (UI) | N(None) | ユーザー操作不要 |
| Scope (S) | C(Changed) | ホストシステムまで影響 |
| Confidentiality (C) | H(High) | 完全な機密情報漏洩 |
| Integrity (I) | H(High) | 完全なデータ改ざん可能 |
| Availability (A) | H(High) | サービス停止可能 |
CVSSスコア: 10.0 (Critical)
影響を受けるソフトウェア
| 製品 | バージョン |
|---|---|
| ChromaDB Python パッケージ | 1.0.0 以降 |
修正バージョンと回避策
修正: Red Hat セキュリティアドバイザリ参照。最新の ChromaDB バージョンへのアップデートを実施してください。
pip install --upgrade chromadb
緊急回避策(パッチ適用が困難な場合):
- ChromaDB サーバーへのネットワークアクセスを信頼できるホストのみに制限する(ファイアウォールルールまたはリバースプロキシで認証を追加)
trust_remote_code機能を設定で無効化する(設定オプションを確認)- インターネット公開している場合は即時アクセスを遮断する
関連リンク
データソース: NVD (NIST), Red Hat Security, HiddenLayer
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。