Podatność typu command injection w frameworku WeKnora (wersje 0.2.5–0.2.9) umożliwia nieuwierzytelnionemu zdalnie atakującemu wykonanie dowolnych poleceń systemowych z uprawnieniami aplikacji. Wysoki wynik CVSS 9.9 i zasięg wykraczający poza kontekst aplikacji czynią tę podatność wyjątkowo groźną.
▸ Pokaż oryginał (EN)
WeKnora is an LLM-powered framework designed for deep document understanding and semantic retrieval. From version 0.2.5 to before version 0.2.10, an unauthenticated remote code execution (RCE) vulnerability exists in the MCP stdio configuration validation. The application allows unrestricted user registration, meaning any attacker can create an account and exploit the command injection flaw. Despite implementing a whitelist for allowed commands (npx, uvx) and blacklists for dangerous arguments and environment variables, the validation can be bypassed using the -p flag with npx node. This allows any attacker to execute arbitrary commands with the application's privileges, leading to complete system compromise. This issue has been patched in version 0.2.10.
Aplikacja WeKnora implementuje mechanizm walidacji konfiguracji stdio protokołu MCP, który obejmuje białą listę dozwolonych poleceń (npx, uvx) oraz czarne listy niebezpiecznych argumentów i zmiennych środowiskowych. Walidację można jednak ominąć, przekazując flagę -p w połączeniu z poleceniem npx node, co pozwala na wstrzyknięcie i wykonanie dowolnych poleceń systemowych. Ponieważ aplikacja umożliwia nieograniczoną rejestrację kont użytkowników, każdy atakujący może założyć konto i natychmiast wykorzystać tę lukę bez żadnych dodatkowych uprawnień.
Atakujący może wykonać dowolne polecenia systemowe z uprawnieniami procesu aplikacji, co prowadzi do pełnego przejęcia kontroli nad systemem, w tym kradzieży danych, instalacji złośliwego oprogramowania lub dalszego lateral movement w sieci.
Należy zaktualizować WeKnora do wersji 0.2.10 lub nowszej, w której problem został naprawiony. Szczegóły dostępne w oficjalnym security advisory producenta: https://github.com/Tencent/WeKnora/security/advisories/GHSA-r55h-3rwj-hcmg
Tencent WeKnora w wersjach od 0.2.5 do 0.2.9 (włącznie)
Podatność zgłoszona w ramach GitHub Security Advisory GHSA-r55h-3rwj-hcmg. Wektor ataku nie wymaga uwierzytelnienia w praktyce — aplikacja zezwala na dowolną rejestrację kont, co skutecznie eliminuje barierę dostępu dla atakujących.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HTencent Weknora
APPTencent0.2.5 – 0.2.10 (bez)
Powiązane podatności
RCE przez SQL Injection w Tencent WeKnora (bypass walidacji wyrażeń PostgreSQL)
Command injection w Tencent WeKnora — wykonanie podprocesów przez MCP stdio
WeKnora is an LLM-powered framework designed for deep document understanding and semantic retrieval. Prior to ...
WeKnora is an LLM-powered framework designed for deep document understanding and semantic retrieval. Prior to ...
WeKnora is an LLM-powered framework designed for deep document understanding and semantic retrieval. Prior to ...