Zum Inhalt springen

Kritische Sicherheitslücke in ChromaDB ermöglicht Server-Übernahme

Auf den Punkt: Eine kritische Sicherheitslücke (CVE-2026-45829) in ChromaDB ermöglicht Angreifern, bösartige KI-Modelle auszuführen und Server zu übernehmen. Etwa 73 Prozent der exponierten Instanzen sind gefährdet. Nutzer sollten auf das Rust-Frontend wechseln oder ihren Server isolieren.

Eine Schwachstelle mit maximaler Kritikalität (CVE-2026-45829) in ChromaDB, einer vielseitig eingesetzten Vector-Datenbank für KI-Anwendungen, ermöglicht es unauthentifizierten Angreifern, beliebige Code auf exponierten Servern auszuführen. Das Sicherheitsunternehmen HiddenLayer hat den Fehler Anfang Februar entdeckt.

ChromaDB ist eine quelloffene Vector-Datenbank und ein KI-Abruf-Backend für agentenbasierte KI und verwandte Anwendungen mit fast 14 Millionen monatlichen Downloads. Die Sicherheitslücke betrifft die Python FastAPI-Version und tritt auf, wenn der API-Server über HTTP erreichbar ist.

Das Kernproblem liegt in einer fehlerhaften Authentifizierungslogik: Ein als authentifiziert markierter API-Endpunkt erlaubt Angreifern, bösartige Modelleinstellungen vor der Authentifizierungsprüfung einzufügen. Durch eine präparierte Anfrage können Attackierende ChromaDB dazu zwingen, ein manipuliertes Modell von der Hugging-Face-Plattform zu laden und lokal auszuführen. Die Authentifizierung erfolgt erst danach – zu spät, um das Eindringen zu verhindern.

Die Schwachstelle wurde mit Version 1.0.0 eingeführt und blieb bis Version 1.5.8 ungepatcht. Zwar veröffentlichte der Entwickler vor zwei Wochen Version 1.5.9, unklar ist jedoch, ob die Sicherheitslücke tatsächlich behoben wurde. Seit dem 17. Februar versuchen HiddenLayer-Forscher vergeblich, den Entwickler per E-Mail und Social Media zu kontaktieren.

Sicherheitsbewertungen zeigen: Etwa 73 Prozent der im Internet exponierten ChromaDB-Instanzen nutzen anfällige Versionen. Betroffene Nutzer sollten bis zur Klärung der Situation entweder das Rust-Frontend einsetzen, den Python-Server nicht öffentlich zugänglich machen oder den Netzwerkzugriff auf den ChromaDB-API-Port beschränken.

Share on: