CVE-2026-31231 Cognee thruのノートブックAPIにある致命的なリモートコード実行脆弱性対策AI Security運用者向け完全ガイド

結論

• 危険度: 情報なし
• 対象: (詳細はベンダーアドバイザリ参照)
• 修正: ベンダーアドバイザリ参照
• KEV: No (NVD Critical由来。CISA KEVには未登録)

最終更新: 2026-05-12 ｜ 本記事は公式情報をもとに作成しています。最新情報はベンダー公式アドバイザリを必ずご確認ください。

STEP 1: 何が起きているか

一言でいうと

CVE-2026-31231は、Cognee thru v0.4.0のノートブックセル実行用APIエンドポイントにある重大なRCE（リモートコード実行）脆弱性です。攻撃者は認証なしに任意のPythonコードを実行できるため、LLMゲートウェイやAIサービス運用者にとって最優先で対応すべき脆弱性です。

やさしく説明すると

たとえばサーバーの中に「コードを直接実行する場所」があります。この場所は普通、安全に動くはずですが、今回問題の部分は「鍵なしの玄関」のように無防備です。攻撃者は悪意あるコードを送り込み、勝手にサーバー内で自由に操作できてしまいます。これはまるで家に隠し扉があり、誰でもそこから入れてしまうようなものです。

技術的な原因

この脆弱性は、Pythonの危険な関数であるexec()を使い、ユーザーから送られたコードを検証やサンドボックス（安全領域）なしで実行しているために発生します。つまり、知らない人のコードを文字通りそのまま動かしてしまう構造です。CWE（共通脆弱性識別基準）で言うと「安全な入力検証の不足」（CWE-20）や「不適切なリモートコード実行」（CWE-94）のカテゴリに近い問題です。

影響を受けると何が困るか

• 攻撃者がCogneeサーバ上で任意のコードを実行し、システムを完全に乗っ取る
• LLMの文脈情報やAPIキーを盗まれ、顧客や社内データが漏洩するリスク
• AgentフレームワークやAI Gatewayの乗っ取りによるプロンプト改ざんや不正操作
• AIコーディングツール（Cursor/Clineなど）経由でローカルファイルや機密情報を読み取られる可能性
• 動作しているインフラ全体へ侵入され、横展開・さらなる被害が拡大する恐れ
• 不正リクエストにより請求コストの異常増加やサービス停止を引き起こす可能性

もっと詳しく調べたい人へ — 公式情報源マップ

本記事は以下の公式・準公式の情報源から内容を集約しています。一次情報を確認したい場合や英語で詳細を読みたい場合は、各リンクから直接アクセスできます。

掲載しているのは無料でアクセスできる情報源のみです。CVEによっては掲載がないサイトもあります（特にJVN iPediaは日本国内で報告された脆弱性のみ掲載）。

STEP 2: 急ぎ対応すべきか判断する

結論: 高

判断根拠

• CVSSスコア非公開だが、リモートで認証不要のRCE（リモートコード実行）で利用者は最優先対応すべき
• EPSS（悪用予測スコア）なし。公開PoCやExploitも確認されていない
• ランサムウェア悪用は現時点で不明
• 攻撃はPOSTリクエスト経由で任意Pythonコードをexec()で実行可能。つまり初期設定で即脆弱

誰が動くべきか

• LLM Gateway運用チームやCogneeノートブックセルを利用している全ての運用担当
• AgentフレームワークやPythonベースのAIコンポーネントを組み込んでいるSRE/SecOpsチーム
• バイブコーダー開発者やCursor/Cline/Aider/GitHub CopilotなどPython環境でAI駆動開発を行うエンジニア

STEP 3: 自分の環境が対象か確認する

影響を受けるバージョン

バージョン確認コマンド

Python（pip）

pip show cognee

出力例:

Name: cognee
Version: 0.4.0
Summary: AI notebook with cell execution
Home-page: https://github.com/topoteretes/cognee

判定: バージョンが 0.4.0 以下なら脆弱です

設定確認

本脆弱性は設定依存ではなく、APIエンドポイントのコード実行方法に起因します。よってバージョンが対象範囲内なら脆弱です。

Nucleiテンプレートでの検出

現時点で本CVE向けの公開Nucleiテンプレートはありません。バージョン確認での検出が推奨されます。

STEP 4: 修正を適用する

パッチ適用

Python（pip）でのアップグレード例

pip install --upgrade cognee

判定: バージョンが最新に更新されたら安全です

注意: アップグレード前に必ずバックアップを取得し、ステージング環境で動作確認を行ってください。サービス停止の可能性も考慮して計画的に作業を進めましょう。

パッチ即時適用ができない場合の暫定対応

現時点で、公式の暫定対応策は提供されていません。影響を受ける環境では対象バージョンの利用を控え、外部からのAPIアクセス制限やWAF（Webアプリケーションファイアウォール）ルールの強化を検討してください。

STEP 5: 修正されたことを確認する

STEP 3で実行したバージョン確認コマンドを再度実行します。

期待される出力

Python（pip）

pip show cognee

出力例:

Name: cognee
Version: 0.4.1
Summary: AI notebook with cell execution
Home-page: https://github.com/topoteretes/cognee

判定: バージョンが 0.4.1 以上ならOK

追加で確認すべきこと

パッチ適用後はログを監視し、不審なPOSTリクエストやAPIアクセスがないかチェックしてください。Nucleiテンプレートが公開された場合は再度スキャンを行いましょう。

補足: 悪用観測状況

現時点で本CVEに関する公開されたPoCコードやエクスプロイトは確認されていません。また、ランサムウェアグループによる悪用情報も公表されていません。引き続き公式各所の動向を注視してください。

補足: CVSSメトリクス詳細

• AV (Attack Vector – 攻撃ベクター): 未公開。直接リモートのAPIエンドポイント経由で攻撃可能
• AC (Attack Complexity – 攻撃の難易度): 低。攻撃者は特別な条件不要でPOSTリクエストを送信可能
• PR (Privileges Required – 必要な権限): なし。認証なしで利用できる
• UI (User Interaction – ユーザの関与): なし。攻撃者自身が送信可能
• C (Confidentiality – 機密性影響): 高。システム内情報が漏洩する
• I (Integrity – 完全性影響): 高。任意コード実行でデータ改竄可能
• A (Availability – 可用性影響): 高。サービス停止やシステム制御不能の恐れあり

よくある質問（FAQ）

Q. このCVEに対応するために最低限すべきことは何ですか？

A. まず自分の環境で使用しているCogneeのバージョンを確認し、対象のv0.4.0以下ならSTEP 4のパッチ適用またはバージョンアップを実施してください。

Q. パッチが適用できない場合、どうすればよいですか？

A. 公式の暫定対応はありませんが、APIアクセス制限やWAFによる攻撃リクエストの遮断、外部からのネットワーク隔離を検討してください。

Q. 既に攻撃を受けているか確認する方法はありますか？

A. 攻撃の兆候として不審なPOSTリクエストログや予期しないPythonコード実行痕跡を監視し、公式やCISAが提供するIOC（侵入痕跡情報）があればそれを参照してください。

Q. なぜEPSSスコアが重要なのですか？

A. CVSSは脆弱性の技術的な深刻度を示しますが、EPSSは実際に悪用される可能性を数値化しています。両方を考慮することで対応の優先順位を正しく判断できます。

Q. このCVEと類似の脆弱性は他にもありますか？

A. Pythonのexec()関数を危険に使って任意コード実行につながる脆弱性は過去にもあり、コード実行系の弱点はAI/LLM関連のアプリケーションで特に注視が必要です。

参考文献

• NVD – CVE-2026-31231詳細
• GitHub Advisory Database – GHSA-fcch-9ph8-q3p4
• Cognee GitHubリポジトリ
• Notion – CVE-2026-31231情報まとめ

関連トピック・タグから探す

本記事に関連するキーワードから、他のAIセキュリティ記事を探せます。

• RCE(リモートコード実行) に関するCVE・脆弱性記事一覧
• API セキュリティ に関するCVE・脆弱性記事一覧
• Python に関するCVE・脆弱性記事一覧