CVE-2025-27519

Nome do Software Vulnerável e Versões Afetadas Versões do Cognita (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de path traversal em "/v1/internal/upload-to-local-directory" quando a variável de ambiente Local está definida como true, como ocorre quando o Cognita é configurado usando Docker. Isso permite que um atacante sobrescreva o arquivo /app/backend/ init .py. Como o ambiente Docker configura o servidor backend uvicorn com auto-reload habilitado, o arquivo sobrescrito será automaticamente recarregado e executado, permitindo execução remota de código no contexto do contêiner Docker.

Recomendações Para todas as versões afetadas, atualize para uma versão que inclua a correção do commit a78bd065e05a1b30a53a3386cc02e08c317d2243 para resolver o problema. Como solução temporária, considere desabilitar o recurso de auto-reload do servidor uvicorn ou restringir o acesso ao endpoint "/v1/internal/upload-to-local-directory" até que o problema seja resolvido.