Kritische Schwachstelle in ChromaDB
- Sicherheitshinweis
Die CSBW warnt vor einer kritischen Sicherheitslücke in der Open-Source-Datenbank ChromaDB. Bislang existiert kein Patch zur Schwachstelle.
© Adobe Stock
Kein Fix verfügbar
Verschiedene IT-Nachrichtenportale berichteten am 19. Mai 2026 über die kritische Schwachstelle CVE-2026-45829 (EUVD-2026-30779) bzw. ChromaToast in der Datenbank für KI-Anwendungen ChromaDB. CVE-2026-45829 mit dem höchsten CVSS-Score 10/10 ermöglicht Angreifenden Remote Code Execution (RCE).
Die Sicherheitslücke sei bereits seit Februar 2026 bekannt und wurde dem Entwickler Chroma mehrfach gemeldet. Der Hersteller habe darauf aber bisher nicht reagiert und zudem keinen Patch bereitgestellt. In den unten verlinkten Meldungen sind Mitigationsmaßnahmen angegeben, die Nutzende dringend bis zur Bereitstellung eines Patches umsetzen sollten.
Empfehlungen
- Beachten Sie die in den unten verlinkten Berichten genannten Mitigationsmaßnahmen.
- Prüfen Sie regelmäßig, ob ein Patch für ChromaDB veröffentlicht wurde, und installieren Sie diesen umgehend.