Max-severity flaw in ChromaDB for AI apps allows server hijacking

Eine kritische Sicherheitslücke mit maximaler Schweregrad-Bewertung wurde in ChromaDB entdeckt, einer beliebten Vektordatenbank für KI-Anwendungen. Die Schwachstelle in der neuesten Python FastAPI-Version ermöglicht es nicht-authentifizierten Angreifern, beliebigen Code auf exponierten Servern auszuführen und diese vollständig zu übernehmen. Betroffen sind alle Nutzer, die ChromaDB-Server öffentlich zugänglich betreiben, insbesondere Unternehmen und Entwickler von KI-Anwendungen. Betroffene sollten sofort ihre ChromaDB-Installation auf die neueste gepatchte Version aktualisieren und sicherstellen, dass ihre Server nicht unnötig öffentlich erreichbar sind.