Pubblicato il 2026-07-07 · Fonte: NVD NIST
La vulnerabilità CVE-2026-58473 è una vulnerabilità di accesso non autorizzato che colpisce la versione 1.2.0 di Cognee. Questa vulnerabilità consente agli attaccanti non autenticati di sovrascrivere la configurazione del provider LLM globale, semplicemente registrandosi e chiamando l'endpoint delle impostazioni. La mancanza di controlli di accesso amministrativi o superutente consente agli attaccanti di eseguire azioni non autorizzate.
Gli attaccanti possono sfruttare questa vulnerabilità per dirottare tutte le operazioni LLM a livello di istanza verso un endpoint controllato dall'attaccante, consentendo l'esfiltrazione di dati sensibili come prompt, documenti caricati, entità estratte e contenuti del grafo della conoscenza di tutti gli utenti. Ciò rappresenta un rischio significativo per la sicurezza dei dati.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare la versione di Cognee alla 1.2.0 o successiva. Inoltre, è importante implementare controlli di accesso robusti e verificare regolarmente le impostazioni di sicurezza per prevenire abusi. In assenza di un patch specifico, è fondamentale adottare pratiche di sicurezza generali come il monitoraggio delle attività sospette e la limitazione degli accessi non autorizzati.
La vulnerabilità CVE-2026-58473 è una vulnerabilità di accesso non autorizzato che consente agli attaccanti di sovrascrivere la configurazione del provider LLM globale.
Gli attaccanti possono esfiltrare dati sensibili come prompt, documenti caricati, entità estratte e contenuti del grafo della conoscenza di tutti gli utenti.
Per proteggersi, è necessario aggiornare la versione di Cognee alla 1.2.0 o successiva e implementare controlli di accesso robusti e verificare regolarmente le impostazioni di sicurezza.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.