WeKnora, framework oparty na LLM do analizy dokumentów, przed wersją 0.2.12 zawiera krytyczną podatność umożliwiającą nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na serwerze bazy danych. Podatność wynika z nieskutecznej walidacji zapytań SQL, którą można ominąć poprzez osadzenie niebezpiecznych funkcji PostgreSQL wewnątrz wyrażeń tablicowych i wierszowych.
▸ Pokaż oryginał (EN)
WeKnora is an LLM-powered framework designed for deep document understanding and semantic retrieval. Prior to version 0.2.12, a remote code execution (RCE) vulnerability exists in the application's database query functionality. The validation system fails to recursively inspect child nodes within PostgreSQL array expressions and row expressions, allowing attackers to bypass SQL injection protections. By smuggling dangerous PostgreSQL functions inside these expressions and chaining them with large object operations and library loading capabilities, an unauthenticated attacker can achieve arbitrary code execution on the database server with database user privileges. This issue has been patched in version 0.2.12.
System walidacji zapytań SQL nie przeprowadza rekurencyjnej inspekcji węzłów potomnych w wyrażeniach tablicowych (array expressions) i wierszowych (row expressions) PostgreSQL. Atakujący może przemycić niebezpieczne funkcje PostgreSQL wewnątrz tych wyrażeń, omijając w ten sposób mechanizmy ochrony przed SQL injection. Poprzez łączenie tych funkcji z operacjami na dużych obiektach (large object operations) oraz możliwościami ładowania bibliotek, możliwe jest uzyskanie pełnego wykonania dowolnego kodu (RCE) na serwerze bazy danych.
Nieuwierzytelniony atakujący może wykonać dowolny kod na serwerze bazy danych z uprawnieniami użytkownika bazy danych, co potencjalnie prowadzi do pełnego przejęcia kontroli nad serwerem, kradzieży danych oraz dalszego lateral movement w infrastrukturze.
Należy zaktualizować WeKnora do wersji 0.2.12 lub nowszej, w której podatność została załatana. Szczegóły dostępne w referencjach producenta: https://github.com/Tencent/WeKnora/security/advisories/GHSA-8w32-6mrw-q5wv
Tencent WeKnora w wersjach wcześniejszych niż 0.2.12
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HTencent Weknora
APPTencent< 0.2.12
Powiązane podatności
RCE w WeKnora — command injection w walidacji konfiguracji MCP stdio
Command injection w Tencent WeKnora — wykonanie podprocesów przez MCP stdio
WeKnora is an LLM-powered framework designed for deep document understanding and semantic retrieval. Prior to ...
WeKnora is an LLM-powered framework designed for deep document understanding and semantic retrieval. Prior to ...
WeKnora is an LLM-powered framework designed for deep document understanding and semantic retrieval. Prior to ...