Penjelasan teknis
Pemeriksaan otorisasi yang hilang dalam basis kode Rust ChromaDB (versi 1.0.0 dan yang lebih baru) memungkinkan pengguna terautentikasi apa pun dengan UUID koleksi yang valid untuk membaca, menulis, memperbarui, atau menghapus data di koleksi tenant apa pun, sepenuhnya memotong isolasi tenant. Fungsi pencarian koleksi ChromaDB melewati filter tenant dan database ketika UUID koleksi disediakan langsung, memungkinkan eksfiltrasi atau korupsi data lintas-tenant dengan privilege rendah dan tanpa interaksi pengguna yang diperlukan.
Vektor serangan
Permintaan terautentikasi yang dapat diakses jaringan: penyerang dengan akun ChromaDB yang valid (atau kunci API yang dicuri) menyediakan UUID untuk koleksi milik tenant lain dan menerima atau memodifikasi data tenant tersebut. Tidak memerlukan privilege khusus di luar sesi terautentikasi dasar. Kompleksitas serangan rendah setelah UUID koleksi apa pun diketahui atau di-brute-force.
Sistem yang terdampak
Versi basis kode ChromaDB Rust >= 1.0.0. Risiko sangat tinggi dalam penyebaran SaaS multi-tenant dan pipeline RAG/agentic bersama di mana beberapa pelanggan atau tim berbagi satu instans ChromaDB.
Mitigasi
Tidak ada patch yang dikonfirmasi per 13 Juni 2026 (NVD ditandai 'Menunggu Pengayaan'). Kontrol kompensasi segera: (1) terapkan segmentasi jaringan ketat sehingga ChromaDB hanya dapat diakses oleh tenant spesifik atau akun layanan yang berwenang untuk setiap koleksi; (2) implementasikan pembungkus otorisasi tingkat aplikasi yang memvalidasi kepemilikan tenant sebelum operasi ChromaDB apa pun; (3) audit log akses ChromaDB untuk kueri UUID lintas-tenant; (4) pantau pemberitahuan HiddenLayer dan GitHub ChromaDB untuk rilis patch.