기술 설명
ChromaDB의 Rust 코드베이스(버전 1.0.0 이상)에서 누락된 인증 확인으로 인해 유효한 컬렉션 UUID를 가진 모든 인증된 사용자가 다른 테넌트의 컬렉션에서 데이터를 읽기, 쓰기, 업데이트 또는 삭제할 수 있으며, 테넌트 격리를 완전히 우회합니다. ChromaDB의 컬렉션 조회 함수는 컬렉션 UUID가 직접 제공될 때 테넌트 및 데이터베이스 필터를 건너뛰므로 낮은 권한으로 사용자 상호작용 없이 교차 테넌트 데이터 유출 또는 손상을 가능하게 합니다.
공격 경로
네트워크에 접근 가능한 인증된 요청: 유효한 ChromaDB 계정(또는 도용된 API 키)을 가진 공격자가 다른 테넌트에 속한 컬렉션의 UUID를 제공하고 해당 테넌트의 데이터를 받거나 수정합니다. 기본 인증된 세션 이상의 특수 권한이 필요하지 않습니다. 컬렉션 UUID가 알려지거나 브루트포스되면 공격 복잡도는 낮습니다.
영향받는 시스템
ChromaDB Rust 코드베이스 버전 >= 1.0.0. 여러 고객 또는 팀이 단일 ChromaDB 인스턴스를 공유하는 멀티테넌트 SaaS 배포 및 공유 RAG/에이전틱 파이프라인에서 특히 위험성이 높습니다.
완화 방안
2026년 6월 13일 현재 확인된 패치 없음(NVD가 '보강 대기 중'으로 표시). 즉각적인 보완 통제: (1) ChromaDB가 각 컬렉션에 대해 인증된 특정 테넌트 또는 서비스 계정에만 접근 가능하도록 엄격한 네트워크 분할 배포; (2) 모든 ChromaDB 작업 전에 테넌트 소유권을 검증하는 애플리케이션 계층 인증 래퍼 구현; (3) 교차 테넌트 UUID 쿼리에 대한 ChromaDB 접근 로그 감사; (4) HiddenLayer의 공지사항 및 ChromaDB의 GitHub에서 패치 릴리스 모니터링.