Cognita CORS misconfiguration in backend API server 漏洞信息(CVE-2025-27518)

一、漏洞 CVE-2025-27518 基础信息

漏洞信息

                                        # Cognita 后端 API 服务器中的 CORS 配置错误

## 漏洞概述
Cognita是一款由TrueFoundry开发的RAG（检索增强生成）框架，用于构建模块化、开源应用程序。该框架后端服务器存在不安全的跨域资源共享 (CORS) 配置问题，允许任意网站发送跨站请求。

## 影响版本
无具体影响版本说明，但漏洞已在提交 `75079c3d3cf376381489b9a82ee46c69024e1a15` 中修复。

## 漏洞细节
Cognita后端服务器的CORS配置不安全，这允许任意网站向应用发送跨站请求。该问题已通过指定提交修复。

## 影响
由于存在不安全的CORS配置，攻击者可以通过任意网站进行恶意操作，可能导致敏感数据泄露或执行未授权的操作。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Cognita CORS misconfiguration in backend API server

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Cognita is a RAG (Retrieval Augmented Generation) Framework for building modular, open source applications for production by TrueFoundry. An insecure CORS configuration in the Cognita backend server allows arbitrary websites to send cross site requests to the application. This vulnerability is fixed in commit 75079c3d3cf376381489b9a82ee46c69024e1a15.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

来源：美国国家漏洞数据库 NVD

漏洞标题

Cognita 跨站脚本漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Cognita是TrueFoundry开源的一个用于构建 TrueFoundry 生产模块化开源应用程序的 RAG 框架。 Cognita存在跨站脚本漏洞，该漏洞源于不安全的CORS配置。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-27518 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-27518 的情报信息

标题： Allow configuring cors settings by chiragjn · Pull Request #424 · truefoundry/cognita · GitHub -- 🔗来源链接

标签： x_refsource_MISC
标题： GHSL-2024-193_GHSL-2024-194: Zero click RCE vulnerability in Cognita | GitHub Security Lab -- 🔗来源链接

标签： x_refsource_CONFIRM
标题： Merge pull request #424 from truefoundry/cj_configurable_cors · truefoundry/cognita@75079c3 · GitHub -- 🔗来源链接

标签： x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2025-27518

一、 漏洞 CVE-2025-27518 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-27518 的公开POC

三、漏洞 CVE-2025-27518 的情报信息

一、漏洞 CVE-2025-27518 基础信息