#news В ChromaDB, опесорсной векторной базе данных для LLM’ок, версии на Python FastAPI десяточка по CVSS — pre-auth под удалённое выполнение кода. И это один из тех случаев, когда чем дальше читаешь, тем хуже становится.
Начинается всё с чудесного параметра trust_remote_code — и на этом уже можно и остановиться. Механизм легитимный, так как нужен некоторым моделям, но при работе с чужим репозиторием в сущности превращается в RCE. И при стуке по API сервер сначала подгружает модель, а права доступа проверяет после — запрос отклоняется, но код уже выполнен. 14 миллионов скачиваний в месяц, 73% инстансов в сети уязвимы. CVE в версиях с 1.0.0 по 1.5.8, недавно вышла 1.5.9, но исправлений, видимо, так и нет. Почему? Об уязвимости разрабу сообщили ещё 17 февраля, но он до сих пор не выходит на связь ни по одному каналу. Это опенсорс, детка!
