CRITICAL🇬🇧 English

CVE-2026-22688

Command injection w Tencent WeKnora — wykonanie podprocesów przez MCP stdio

CVSS 9.9v3.1pub. 2026-01-10upd. 2026-01-22

WeKnora, framework oparty na LLM do analizy dokumentów i wyszukiwania semantycznego, zawiera podatność typu command injection umożliwiającą uwierzytelnionym użytkownikom wstrzyknięcie złośliwych poleceń do konfiguracji MCP stdio. Ze względu na wysoki wynik CVSS (9.9) i zakres oddziaływania wykraczający poza kontekst aplikacji, podatność stanowi poważne zagrożenie dla serwerów obsługujących tę usługę.

Pokaż oryginał (EN)

WeKnora is an LLM-powered framework designed for deep document understanding and semantic retrieval. Prior to version 0.2.5, there is a command injection vulnerability that allows authenticated users to inject stdio_config.command/args into MCP stdio settings, causing the server to execute subprocesses using these injected values. This issue has been patched in version 0.2.5.

🤖 Analiza AI
Jak działa

Podatność wynika z braku odpowiedniej walidacji pól stdio_config.command oraz stdio_config.args w ustawieniach MCP stdio. Uwierzytelniony użytkownik może wstrzyknąć do tych pól dowolne wartości, które następnie są przekazywane bezpośrednio do mechanizmu uruchamiania podprocesów na serwerze. W efekcie serwer wykonuje procesy zdefiniowane przez atakującego, zamiast ograniczać się do przewidzianych operacji.

Skutki

Atakujący z dostępem do uwierzytelnionego konta może doprowadzić do wykonania dowolnych poleceń systemowych na serwerze, potencjalnie uzyskując pełną kontrolę nad systemem, naruszając poufność i integralność danych oraz dostępność usługi.

Mitygacja

Należy zaktualizować WeKnora do wersji 0.2.5, w której podatność została naprawiona. Szczegóły patcha dostępne są w repozytorium GitHub pod adresem wskazanym w referencjach (commit f7900a5e9a18c99d25cec9589ead9e4e59ce04bb).

Kogo dotyczy

Tencent WeKnora we wszystkich wersjach przed 0.2.5

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Tencent Weknora

    APP
    Tencent
    < 0.2.5
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-30861CRITICAL9.9PL ✓ten sam produkt

RCE w WeKnora — command injection w walidacji konfiguracji MCP stdio

CVE-2026-30860CRITICAL9.9PL ✓ten sam produkt

RCE przez SQL Injection w Tencent WeKnora (bypass walidacji wyrażeń PostgreSQL)

CVE-2026-30855HIGH8.8ten sam produkt

WeKnora is an LLM-powered framework designed for deep document understanding and semantic retrieval. Prior to ...

CVE-2026-30247MEDIUM5.9ten sam produkt

WeKnora is an LLM-powered framework designed for deep document understanding and semantic retrieval. Prior to ...

CVE-2026-30856MEDIUM5.9ten sam produkt

WeKnora is an LLM-powered framework designed for deep document understanding and semantic retrieval. Prior to ...