Max-severity flaw in ChromaDB for AI apps allows server hijacking
20/05/2026-01:25 20/05/2026-01:30 מחשבים וטכנולוגיה BleepingComputer דיווח
A max-severity vulnerability in the latest Python FastAPI version of the ChromaDB project allows unauthenticated attackers to run arbitrary code on exposed servers. [...]
סיכום מאמרפרויקט ChromaDB, המשמש ליישומי בינה מלאכותית, חשף פגיעות אבטחה חמורה המאפשרת לתוקפים לא מאומתים להריץ קוד שרירותי על שרתי ChromaDB חשופים. הפגיעות, שדורגה בחומרה מקסימלית, קיימת בגרסה האחרונה של ChromaDB ב-Python FastAPI. התוקפים יכולים לנצל פגיעות זו כדי להשתלט על השרתים ולבצע פעולות זדוניות. הפגיעות נובעת מהעדר אימות תקין בשרת, המאפשר לתוקפים לשלוח בקשות זדוניות ולהריץ קוד על השרת. משתמשי ChromaDB נדרשים לנקוט בפעולה מיידית כדי למנוע ניצול הפגיעות, כולל הגבלת הגישה לשרתים חשופים והתקנת תיקוני אבטחה. הפגיעות מדגישה את החשיבות של אבטחת יישומי בינה מלאכותית ושרתיהם, ומדגישה את הצורך במעקב מתמיד אחר פגיעויות אבטחה.
![Pixel Watch ‘Find My Phone’ and ECG apps are broken, crashing for many [Video]](https://9to5google.com/wp-content/uploads/sites/4/2026/05/pixel-watch-find-my-phone.jpg?quality=82&strip=all&w=1600){kind=tracking}
