文章总结： 本文档披露了ChromaDB向量数据库的高危未授权信息泄露漏洞。漏洞源于集合端点缺乏访问控制及Swagger文档默认暴露，攻击者无需认证即可窃取核心向量数据与业务逻辑。文中详述了漏洞原理、危害及检测方法，指出通过匹配特定响应特征可快速验证漏洞存在，建议相关用户尽快排查修复。 综合评分： 86 文章分类： 漏洞预警,漏洞分析,AI安全,应用安全,数据安全

Chroma DB未授权信息泄露漏洞

TtTeam

2026年2月14日 00:41 广东

| 项目 | 详情 | | — | — | | 漏洞名称 | Chroma DB未授权信息泄露漏洞（Unauthorized Information Disclosure） | | 发现者 | Shay Ben Tikva | | 风险等级 | 高危（High） | | 关联组件 | Chroma DB（向量数据库） | | 官方参考 | https://www.trychroma.com/security |

二、漏洞核心原理与危害

Chroma DB作为一款开源向量数据库，广泛应用于AI应用、语义搜索等场景，其核心功能依赖集合（Collections）管理向量数据。本次发现的未授权信息泄露漏洞，根源在于Chroma DB的集合相关端点存在访问控制配置缺陷，未对请求者身份进行严格校验，同时Swagger/OpenAPI文档端点暴露敏感接口细节，进一步扩大了攻击面。

具体而言，漏洞主要体现在两个维度：其一，Chroma DB的集合端点可直接泄露集合元数据，攻击者无需认证即可通过接口获取完整的Chroma数据，包括数据ID、名称、配置信息、维度参数及其他向量相关核心数据，这些数据往往涉及业务核心逻辑或用户敏感信息；其二，应用的/docs端点默认开放，泄露了完整的Swagger/OpenAPI规范，攻击者可通过该文档枚举所有可用接口、参数格式及业务逻辑，为后续精准攻击（如进一步数据窃取、接口滥用）提供便利。

该漏洞的高危属性源于其“零认证门槛”的利用条件——攻击者仅需发起HTTP请求即可获取敏感数据，无需复杂的技术手段。一旦攻击者成功枚举集合并窃取向量数据，可能导致业务数据泄露、AI模型训练数据被盗、用户隐私信息曝光等严重后果，对依赖Chroma DB的企业及应用造成不可逆的损失。

三、漏洞检测方法

针对该漏洞，可通过发送特定HTTP请求至目标Chroma DB服务端点，验证是否存在信息泄露情况，检测过程简单高效，最大请求次数不超过2次，且支持“命中即停止”的检测逻辑。

漏洞匹配条件

需同时满足以下两个条件，方可确认漏洞存在：

1. 响应体特征匹配：响应Body中包含以下关键字段（均为Chroma DB集合核心配置数据，具有唯一性）：”sync_threshold”:、”hnsw_configuration”:、”tenant”:”default_tenant”、”database”:”default_database”。

2. 响应头特征匹配：响应Header中包含”application/json”，表明接口正常返回JSON格式数据，而非错误页或拦截提示。

防丢失

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：TtTeam 《Chroma DB未授权信息泄露漏洞》