Kerentanan  ·  2026-07-09

Cognee Improper Access Control — Unauthenticated LLM Provider Configuration Overwrite

KerentananHigh dampakGlobalCVE-2026-58473
CVE-2026-58473 (CVSS 9.1 Critical), dipublikasikan 7 Juli 2026, adalah improper access control vulnerability dalam Cognee yang memungkinkan setiap self-registered unauthenticated-tier attacker untuk overwrite instance-wide LLM provider configuration via settings endpoint, yang kekurangan authorization checks.
Global LLM provider hijacking dalam multi-tenant AI memory platform memungkinkan penyerang untuk redirect seluruh LLM traffic pengguna ke malicious endpoint, memungkinkan mass prompt/response interception, credential theft, dan manipulation dari AI outputs di seluruh setiap tenant pada instance.
Penyerang self-registers sebuah account (tidak ada special privilege yang dibutuhkan) dan calls settings endpoint, yang melakukan no admin/superuser authorization check, memungkinkan mereka untuk overwrite global LLM provider configuration untuk semua tenants — mengarahkan kembali semua LLM traffic ke attacker-controlled endpoint.
Cognee (AI knowledge/memory framework) sebelum 1.2.0
Upgrade ke Cognee ≥1.2.0 (fix per github.com/topoteretes/cognee commit d10b1b7); enforce admin/superuser checks pada settings endpoints.
NVD - CVE-2026-58473Cognee fix commit
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →