Cognee < 1.2.0 Unauthorized LLM Configuration Overwrite via /api/v1/settings 漏洞概述 Cognee 1.2.0 之前的版本存在一个不正确的访问控制漏洞,允许未经身份验证的攻击者通过自注册账户并调用设置端点来覆盖全局 LLM 提供商配置,该端点不执行管理员或超级用户检查。攻击者可以利用进程范围的单例配置缓存,将 LLM 操作重定向到攻击者控制的端点,从而窃取所有用户的提示、上传的文档、提取的实体和知识图谱内容。 影响范围 Cognee < 1.2.0 修复方案 升级到 Cognee 1.2.0 或更高版本。 参考链接 Release Notes Researcher Disclosure Fix Commit 其他信息 严重性: CRITICAL 日期: 7/7/2026 CVE: CVE-2026-58473 CWE: - CWE-862 Missing Authorization - CWE-306 Missing Authentication for Critical Function CVSS: 9.3 CVSS V4 Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N Credit: YU SUN