Vulnerabilidad en Cognita (CVE-2025-27518)

Gravedad CVSS v4.0:

MEDIA

Tipo:

CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)

Fecha de publicación:

07/03/2025

Última modificación:

07/03/2025

Descripción

Cognita es un framework RAG (Retrieval Augmented Generation) para crear aplicaciones modulares de código abierto para producción de TrueFoundry. Una configuración CORS insegura en el servidor backend de Cognita permite que sitios web arbitrarios envíen solicitudes entre sitios a la aplicación. Esta vulnerabilidad se corrigió en la confirmación 75079c3d3cf376381489b9a82ee46c69024e1a15.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 6.90 MEDIA
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Ninguno
Integrity (VI): Ninguno
Availability (VA): Ninguno
Confidentiality (SC): Bajo
Integrity (SI): Bajo
Availability (SA): Ninguno

Puntuación base 4.0

6.90

Gravedad 4.0

MEDIA

Vulnerabilidad en Cognita (CVE-2025-27518)

Descripción

Impacto

Referencias a soluciones, herramientas e información