CVE-2026-58473
Kritisk

CVE-2026-58473: Kritisk sårbarhed i Cognee AI

Kritisk fejl i Cognee lader hackere omdirigere al AI-trafik til egne servere og stjæle data fra alle brugere.

CVSS Score
9.1
Offentliggjort
07/07/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdatér inden for 24-48 timer

Hvad er det?

Cognee er et AI-framework der bruges til at bygge vidensgrafer og behandle dokumenter med sprogmodeller (LLM’er). I versioner før 1.2.0 er der en kritisk adgangskontrol-fejl: Enhver kan oprette en konto og derefter ændre den globale konfiguration for, hvilken AI-udbyder systemet bruger. Der burde kræves administratorrettigheder til dette, men systemet tjekker slet ikke, hvem der foretager ændringen. Resultatet er, at en angriber kan pege hele systemets AI-trafik mod sin egen server og opsnappe alt, hvad der sendes.

Hvem rammer det?

Sårbarheden rammer virksomheder og organisationer der kører Cognee i version under 1.2.0 — enten selv-hostet eller i et internt miljø. Særligt udsatte er dem der bruger Cognee til at behandle fortrolige dokumenter, kundedata eller intern viden via AI. Fordi fejlen ikke kræver nogen form for forudgående adgang, er alle installations-typer i risiko så snart systemet er tilgængeligt over et netværk.

Hvad kan ske?

En angriber der udnytter denne fejl kan:

  • Omdirigere al AI-kommunikation til en server de selv kontrollerer
  • Opsnappe og læse alle forespørgsler (prompts) sendt af samtlige brugere
  • Stjæle uploadede dokumenter og de data der udtrækkes fra dem
  • Få adgang til systemets vidensgraf og alle gemte entiteter og relationer
  • Manipulere AI-svarene der sendes tilbage til brugerne

Angrebet rammer hele installationen på én gang — ikke kun én bruger.

Hvor alvorligt er det?

CVSS-scoren er 9.1 ud af 10 (Kritisk). Det er ekstremt alvorligt af flere grunde: Angrebet kræver hverken særlige tekniske færdigheder, eksisterende adgang eller handling fra jeres brugere. Det kan udføres over internettet af hvem som helst. Fortrolighed og integritet af data er begge fuldt kompromitterede. CWE-306 og CWE-862 refererer til henholdsvis manglende godkendelse og manglende autorisationstjek — to fundamentale sikkerhedsfejl der tilsammen giver angribere fuldstændig kontrol over systemets AI-lag.

Hvad gør jeg nu?

Opdater Cognee til version 1.2.0 eller nyere så hurtigt som muligt. Følg disse trin:

  1. Identificér om I bruger Cognee: Spørg jeres IT-ansvarlige eller leverandør om Cognee indgår i jeres systemer, direkte eller som del af et større produkt.
  2. Tjek versionen: Find ud af hvilken version I kører. Er den under 1.2.0, er I sårbare.
  3. Opdatér straks til 1.2.0: Gennemfør opdateringen via Cognees officielle kanaler. Sæt opdateringen i kø som en akut opgave — ikke en planlagt.
  4. Begræns netværksadgang midlertidigt: Hvis opdatering ikke kan ske med det samme, begræns da adgangen til Cognee-installationen til kendte IP-adresser eller interne netværk.
  5. Gennemgå adgangslogge: Undersøg om der har været ukendte kontooprettelser eller ændringer i konfigurationen for AI-udbydere. Kontakt jeres IT-sikkerhedsrådgiver ved mistanke.
  6. Orienter relevante parter: Hvis I håndterer persondata, vurdér om hændelsen skal anmeldes til Datatilsynet i henhold til GDPR.
Tidsfrist

Opdatér inden for 24-48 timer

Sådan ser Auroa det

Opdatér Cognee til version 1.2.0 hurtigst muligt — behandl dette som en akut driftsopgave, ikke en planlagt opdatering. Hvis I ikke selv vedligeholder jeres Cognee-installation, kontakt jeres IT-leverandør i dag og bed dem bekræfte at opdateringen er gennemført. Overvej samtidig at gennemgå, hvilke dokumenter og data der har passeret gennem systemet, og om de kan være kompromitterede.

Tidslinje

07/07/2026
CVE offentliggjort
National Vulnerability Database (NVD) offentliggør CVE-2026-58473 med en kritisk CVSS-score på 9.1. Sårbarheden beskrives som en manglende adgangskontrol i Cognees settings-endpoint.
07/07/2026
Patch frigivet: Cognee 1.2.0
Cognee udgiver version 1.2.0 der retter fejlen ved at indføre korrekt admin- og superbruger-tjek på settings-endpointet. Alle brugere opfordres til at opdatere straks.
08/07/2026
Proof-of-concept tilgængeligt
Teknisk proof-of-concept kode der demonstrerer udnyttelse af sårbarheden cirkulerer i sikkerhedsmiljøet, hvilket øger risikoen for aktiv udnyttelse markant.

Konkrete eksempler

Angriberen kaprer AI-udbyderen

En angriber opretter gratis en brugerkonto på en virksomheds Cognee-installation der er tilgængelig over internettet. Derefter sender angriberen et enkelt API-kald til settings-endpointet og ændrer LLM-udbyderens adresse til sin egen server. Fra nu af modtager angrigerens server alle forespørgsler og dokumenter som virksomhedens medarbejdere sender til AI-systemet — uden at nogen opdager det.

Masseeksfiltrering af fortrolige dokumenter

En advokatvirksomhed bruger Cognee til at analysere kontrakter og juridiske dokumenter. En angriber udnytter fejlen og omdirigierer AI-trafikken. I de følgende dage opsnappe angriberen indholdet af samtlige kontrakter og klientkorrespondance der uploades til systemet af alle medarbejdere — uden at der efterlades spor i virksomhedens egne systemer.

Manipulation af AI-svar

En angriber der kontrollerer LLM-endpointet kan ikke kun opsnappe data — de kan også sende manipulerede svar tilbage til brugerne. I en virksomhed der bruger Cognee til intern videndeling, kan angriberen få systemet til at give forkerte eller vildledende informationer til medarbejderne, fx i forbindelse med HR-procedurer, compliance-spørgsmål eller teknisk support.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
NONE

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

CWE-svaghedstyper

CWE-306
CWE-862

Original NVD-beskrivelse (engelsk)

Cognee before 1.2.0 contains an improper access control vulnerability that allows unauthenticated attackers to overwrite the global LLM provider configuration by self-registering an account and calling the settings endpoint, which performs no admin or superuser check. Attackers can redirect all LLM operations instance-wide to an attacker-controlled endpoint by exploiting the process-wide singleton configuration cache, enabling exfiltration of prompts, uploaded documents, extracted entities, and knowledge graph content from all users.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
9.1
Visning
Hurtige fakta
CVE-ID
CVE-2026-58473
Offentliggjort
07/07/2026
Sidst opdateret
07/07/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdatér inden for 24-48 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.