ChromaDB: una falla crítica permite ejecutar código sin autenticación en servidores de IA

Pablo Ariel Di Loreto / / 2 minutos de lectura
Base de datos vectorial con una brecha de seguridad: vulnerabilidad crítica en ChromaDB

Investigadores de seguridad descubrieron una vulnerabilidad de severidad máxima en ChromaDB (CVE-2026-45829), la base de datos vectorial que está en el corazón de miles de aplicaciones de IA y sistemas RAG. La falla permite a un atacante sin autenticación ejecutar código arbitrario en cualquier servidor expuesto, y afecta a las versiones 1.0.0 a 1.5.8 del servidor Python/FastAPI. Ya hay parche disponible.

Qué es ChromaDB y por qué importa

ChromaDB es una de las vector databases más usadas para construir aplicaciones de IA: guarda embeddings y resuelve búsqueda semántica, la pieza que conecta un modelo de lenguaje con datos propios en una arquitectura RAG (Retrieval-Augmented Generation). Esa popularidad es lo que amplía el radio de impacto: buena parte de los prototipos de IA del último año corren ChromaDB por debajo, y muchos terminaron expuestos a internet.

Cómo funciona el ataque

La firma HiddenLayer, que reportó la falla, lo resume con una frase precisa: «la autenticación no falta, está en el lugar equivocado». El endpoint vulnerable valida credenciales, pero recién después de procesar la configuración del modelo que envía el atacante. En la práctica, el servidor descarga y ejecuta un modelo malicioso alojado en Hugging Face antes de chequear si quien lo pidió tenía permiso. La autenticación termina disparándose y devuelve un error 500, pero para ese momento el payload ya se ejecutó. Es un bypass por orden de operaciones.

A quién afecta y cómo protegerse

La vulnerabilidad alcanza a ChromaDB 1.0.0 hasta 1.5.8 en su versión Python/FastAPI. La corrección llegó en la 1.5.9. Las medidas recomendadas:

  • Actualizar a la versión 1.5.9 o superior.
  • Usar el frontend en Rust en lugar del servidor Python.
  • No exponer la API Python a internet y restringir el acceso de red al puerto de ChromaDB.
  • Escanear los artefactos de los modelos antes de cargarlos en runtime, en lugar de confiar en trust_remote_code.

Según BleepingComputer, al momento de la publicación los mantenedores de ChromaDB no habían respondido a los intentos de contacto de HiddenLayer ni del medio.

¿Tenés ChromaDB en tu stack?

Si usás ChromaDB en algún proyecto de IA o RAG, este es un parche para hoy, no para el backlog. ¿Ya revisaste qué versión corrés y si está expuesta a internet? ¿Tu equipo escanea los artefactos de modelos antes de cargarlos? Te leemos en los comentarios.

Fuentes

Escrito por

Pablo Ariel Di Loreto

Profesor. Informático. Fanático del helado de dulce de leche. Director de Ingeniería en MODO, y Secretario del Microsoft Users Group Asociación Civil. Además, soy owner de iniciativas como ConoSurTech y Aprender IT.

Ver todas las entradas de Pablo Ariel Di Loreto →

Must Read

Suscribirse
Notificarme de
guest

0 Comentarios
Viejos
Nuevos Más votados
Feedback entre líneas
Ver todos los Comentarios

Comienza a escribir y presioná "enter" para buscar
Scroll al inicio
0
Nos encantaría conocer tu opinión: ¡comenta!x