ChromaDB ช่องโหว่ CVSS 10.0 ยังไม่มีแพตช์ — แฮ็กเกอร์ยึดเซิร์ฟเวอร์ AI ได้โดยไม่ต้อง Login ผ่านการโหลด Model อันตราย

นักวิจัยจาก HiddenLayer เปิดเผยช่องโหว่ CVE-2026-45829 หรือ ChromaToast ในฐานข้อมูลเวกเตอร์ ChromaDB ที่ได้คะแนน CVSS 10.0 ช่องโหว่เกิดจากเซิร์ฟเวอร์ประมวลผล Model Identifier จากฝั่ง Client ก่อนตรวจสอบสิทธิ์ ทำให้ผู้โจมตีสั่งรันโค้ดได้ทันทีผ่าน Hugging Face Model ปลอม กระทบ ChromaDB ตั้งแต่เวอร์ชัน 1.0.0 เป็นต้นมา โดยประมาณ 73% ของ Instance ที่เปิดสู่อินเทอร์เน็ตมีช่องโหว่นี้