Apa yang terjadi
CVE-2026-58473 (CVSS 9.1 Critical), dipublikasikan 7 Juli 2026, adalah improper access control vulnerability dalam Cognee yang memungkinkan setiap self-registered unauthenticated-tier attacker untuk overwrite instance-wide LLM provider configuration via settings endpoint, yang kekurangan authorization checks.
Mengapa penting
Global LLM provider hijacking dalam multi-tenant AI memory platform memungkinkan penyerang untuk redirect seluruh LLM traffic pengguna ke malicious endpoint, memungkinkan mass prompt/response interception, credential theft, dan manipulation dari AI outputs di seluruh setiap tenant pada instance.
Vektor serangan
Penyerang self-registers sebuah account (tidak ada special privilege yang dibutuhkan) dan calls settings endpoint, yang melakukan no admin/superuser authorization check, memungkinkan mereka untuk overwrite global LLM provider configuration untuk semua tenants — mengarahkan kembali semua LLM traffic ke attacker-controlled endpoint.
Sistem yang terdampak
Cognee (AI knowledge/memory framework) sebelum 1.2.0
Mitigasi
Upgrade ke Cognee ≥1.2.0 (fix per github.com/topoteretes/cognee commit d10b1b7); enforce admin/superuser checks pada settings endpoints.