Uma vulnerabilidade de gravidade máxima foi descoberta na versão Python FastAPI do projeto ChromaDB, permitindo que atacantes não autenticados executem código arbitrário em servidores expostos. A falha, identificada como CVE-2026-45829, foi reportada no passado dia 17 de fevereiro, conforme detalhado no relatório da HiddenLayer, a empresa de segurança que fez a descoberta.
O ChromaDB é uma base de dados vetorial de código aberto muito popular em aplicações baseadas em IA e grandes modelos de linguagem. O problema afeta especificamente a base de código que contém a lógica do servidor API em Python, o que coloca em risco o pacote PyPI, que regista quase 14 milhões de downloads mensais, sempre que os servidores estão acessíveis através da internet.
Como funciona esta falha de segurança
Segundo os investigadores, a vulnerabilidade tira partido de um erro na ordem de execução das tarefas do servidor. Um atacante consegue enviar um pedido manipulado que força o ChromaDB a carregar um modelo malicioso a partir da plataforma Hugging Face e a executá-lo localmente. O verdadeiro problema reside no facto de a verificação de autenticação só ser feita após este passo.
A equipa da HiddenLayer explica que a autenticação não está em falta, mas sim colocada no momento errado. Quando o sistema finalmente bloqueia o acesso e devolve um erro, o modelo já foi descarregado e o código do atacante já foi executado no servidor com sucesso.
Mais de 70% das instâncias expostas estão vulneráveis
A falha foi introduzida na versão 1.0.0 do ChromaDB e permanecia por corrigir na versão 1.5.8. Embora a versão 1.5.9 tenha sido lançada recentemente, não é claro se o problema de segurança foi resolvido. A HiddenLayer tentou contactar os responsáveis através de vários canais desde fevereiro, mas não obteve qualquer resposta. Entretanto, pesquisas revelam que cerca de 73% das instâncias expostas à internet estão a correr uma versão vulnerável.
Para te protegeres até que exista uma confirmação clara de correção da CVE-2026-45829, a recomendação passa por não expor o servidor Python publicamente ou restringir o acesso à porta da API do ChromaDB ao nível da rede. Em alternativa, os utilizadores que implementam o sistema com o frontend em Rust não são afetados por este problema, tal como aqueles que o utilizam estritamente num ambiente local sem exposição externa. Os investigadores recomendam ainda a verificação de modelos de machine learning antes da sua execução, visto que carregar ficheiros públicos de forma remota equivale a executar código não confiável.
Nenhum comentário
Seja o primeiro!