Експерти по киберсигурност съобщиха за откриването на критична уязвимост в ChromaDB – база данни, използвана в приложения за изкуствен интелект. Проблемът се крие в последната версия на Python FastAPI, която ChromaDB използва за своите сървърни компоненти. Уязвимостта позволява на неоторизирани нападатели да изпълняват произволен код върху сървъри, на които е изложена услугата, като по този начин могат да поемат пълен контрол над системата. Това представлява сериозна заплаха за сигурността на приложенията, които разчитат на ChromaDB за управление на данни и функционалност. Експертите препоръчват незабавното прилагане на обновления и засилване на мерките за защита, за да се предотвратят потенциални атаки и злоупотреби.
Критична уязвимост в ChromaDB за AI приложения позволява пълен контрол над сървъри
Открита е максимално сериозна уязвимост в последната версия на Python FastAPI за проекта ChromaDB, която позволява на неоторизирани нападатели да изпълняват произволен код и да поемат контрол над сървъри, на които е изложена услугата.
Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.
