CRITICAL🇬🇧 English

CVE-2026-30860

RCE przez SQL Injection w Tencent WeKnora (bypass walidacji wyrażeń PostgreSQL)

CVSS 9.9v3.1pub. 2026-03-07upd. 2026-03-09

WeKnora, framework oparty na LLM do analizy dokumentów, przed wersją 0.2.12 zawiera krytyczną podatność umożliwiającą nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na serwerze bazy danych. Podatność wynika z nieskutecznej walidacji zapytań SQL, którą można ominąć poprzez osadzenie niebezpiecznych funkcji PostgreSQL wewnątrz wyrażeń tablicowych i wierszowych.

Pokaż oryginał (EN)

WeKnora is an LLM-powered framework designed for deep document understanding and semantic retrieval. Prior to version 0.2.12, a remote code execution (RCE) vulnerability exists in the application's database query functionality. The validation system fails to recursively inspect child nodes within PostgreSQL array expressions and row expressions, allowing attackers to bypass SQL injection protections. By smuggling dangerous PostgreSQL functions inside these expressions and chaining them with large object operations and library loading capabilities, an unauthenticated attacker can achieve arbitrary code execution on the database server with database user privileges. This issue has been patched in version 0.2.12.

🤖 Analiza AI
Jak działa

System walidacji zapytań SQL nie przeprowadza rekurencyjnej inspekcji węzłów potomnych w wyrażeniach tablicowych (array expressions) i wierszowych (row expressions) PostgreSQL. Atakujący może przemycić niebezpieczne funkcje PostgreSQL wewnątrz tych wyrażeń, omijając w ten sposób mechanizmy ochrony przed SQL injection. Poprzez łączenie tych funkcji z operacjami na dużych obiektach (large object operations) oraz możliwościami ładowania bibliotek, możliwe jest uzyskanie pełnego wykonania dowolnego kodu (RCE) na serwerze bazy danych.

Skutki

Nieuwierzytelniony atakujący może wykonać dowolny kod na serwerze bazy danych z uprawnieniami użytkownika bazy danych, co potencjalnie prowadzi do pełnego przejęcia kontroli nad serwerem, kradzieży danych oraz dalszego lateral movement w infrastrukturze.

Mitygacja

Należy zaktualizować WeKnora do wersji 0.2.12 lub nowszej, w której podatność została załatana. Szczegóły dostępne w referencjach producenta: https://github.com/Tencent/WeKnora/security/advisories/GHSA-8w32-6mrw-q5wv

Kogo dotyczy

Tencent WeKnora w wersjach wcześniejszych niż 0.2.12

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Tencent Weknora

    APP
    Tencent
    < 0.2.12
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCESQLiAuth Bypass
CWE
Referencje

Powiązane podatności

CVE-2026-30861CRITICAL9.9PL ✓ten sam produkt

RCE w WeKnora — command injection w walidacji konfiguracji MCP stdio

CVE-2026-22688CRITICAL9.9PL ✓ten sam produkt

Command injection w Tencent WeKnora — wykonanie podprocesów przez MCP stdio

CVE-2026-30855HIGH8.8ten sam produkt

WeKnora is an LLM-powered framework designed for deep document understanding and semantic retrieval. Prior to ...

CVE-2026-30247MEDIUM5.9ten sam produkt

WeKnora is an LLM-powered framework designed for deep document understanding and semantic retrieval. Prior to ...

CVE-2026-30856MEDIUM5.9ten sam produkt

WeKnora is an LLM-powered framework designed for deep document understanding and semantic retrieval. Prior to ...