技术说明
ChromaDB Rust代码库(版本1.0.0及更高版本)中缺失的授权检查允许任何拥有有效集合UUID的已认证用户读取、写入、更新或删除任何租户集合中的数据,完全绕过租户隔离。ChromaDB的集合查找函数在直接提供集合UUID时跳过租户和数据库过滤,以低权限启用跨租户数据泄露或损坏,无需用户交互。
攻击途径
网络可访问的已认证请求:攻击者拥有任何有效的ChromaDB账户(或被盗的API密钥),提供属于另一个租户的集合UUID,并接收或修改该租户的数据。除了基本的已认证会话外,不需要特殊权限。一旦任何集合UUID已知或被暴力破解,攻击复杂性很低。
受影响系统
ChromaDB Rust代码库版本>=1.0.0。在多租户SaaS部署和共享RAG/agentic管道中风险特别高,其中多个客户或团队共享单个ChromaDB实例。
缓解措施
截至2026年6月13日未确认补丁(NVD标记为"等待充实")。立即的补偿控制:(1)部署严格的网络分段,使ChromaDB仅可被授权的特定租户或服务账户访问各个集合;(2)实施应用层授权包装器,在任何ChromaDB操作前验证租户所有权;(3)审查ChromaDB访问日志,查看跨租户UUID查询;(4)监控HiddenLayer的咨询和ChromaDB的GitHub以获取补丁发布。