技術的な説明
ChromaDB の Rust コードベース(バージョン 1.0.0 以降)における認可チェックの欠落により、有効なコレクション UUID を持つ認証済みユーザーは、テナント分離を完全に回避して、任意のテナントのコレクション内のデータを読み取り、書き込み、更新、または削除できます。ChromaDB のコレクション検索関数は、コレクション UUID が直接提供される場合、テナントおよびデータベースフィルターをスキップするため、低い権限でユーザーインタラクションなしのクロステナントデータ流出または破損が可能になります。
攻撃経路
ネットワークアクセス可能な認証済みリクエスト: 任意の有効な ChromaDB アカウント(または盗まれた API キー)を持つ攻撃者が、別のテナントに属するコレクションの UUID を指定し、そのテナントのデータを受信または変更します。基本的な認証済みセッション以上の特別な権限は不要です。既知またはブルートフォースされたコレクション UUID があれば、攻撃の複雑性は低くなります。
影響を受けるシステム
ChromaDB Rust コードベース バージョン >= 1.0.0。特に、複数の顧客またはチームが単一の ChromaDB インスタンスを共有するマルチテナント SaaS デプロイメントおよび共有 RAG/エージェント型パイプラインでリスクが高い。
緩和策
2026 年 6 月 13 日時点で確認されたパッチなし(NVD は「Awaiting Enrichment」とマーク)。即座の代替的統制措置: (1) ChromaDB が各コレクションに対して認可されている特定のテナントまたはサービスアカウントのみからアクセス可能になるよう、厳密なネットワークセグメンテーションを実装する; (2) ChromaDB 操作の前にテナント所有権を検証するアプリケーション層の認可ラッパーを実装する; (3) クロステナント UUID クエリについて ChromaDB アクセスログを監査する; (4) HiddenLayer のアドバイザリと ChromaDB の GitHub パッチリリースを監視する。