CRITICAL🇬🇧 English

CVE-2026-30861

RCE w WeKnora — command injection w walidacji konfiguracji MCP stdio

CVSS 9.9v3.1pub. 2026-03-07upd. 2026-03-09

Podatność typu command injection w frameworku WeKnora (wersje 0.2.5–0.2.9) umożliwia nieuwierzytelnionemu zdalnie atakującemu wykonanie dowolnych poleceń systemowych z uprawnieniami aplikacji. Wysoki wynik CVSS 9.9 i zasięg wykraczający poza kontekst aplikacji czynią tę podatność wyjątkowo groźną.

Pokaż oryginał (EN)

WeKnora is an LLM-powered framework designed for deep document understanding and semantic retrieval. From version 0.2.5 to before version 0.2.10, an unauthenticated remote code execution (RCE) vulnerability exists in the MCP stdio configuration validation. The application allows unrestricted user registration, meaning any attacker can create an account and exploit the command injection flaw. Despite implementing a whitelist for allowed commands (npx, uvx) and blacklists for dangerous arguments and environment variables, the validation can be bypassed using the -p flag with npx node. This allows any attacker to execute arbitrary commands with the application's privileges, leading to complete system compromise. This issue has been patched in version 0.2.10.

🤖 Analiza AI
Jak działa

Aplikacja WeKnora implementuje mechanizm walidacji konfiguracji stdio protokołu MCP, który obejmuje białą listę dozwolonych poleceń (npx, uvx) oraz czarne listy niebezpiecznych argumentów i zmiennych środowiskowych. Walidację można jednak ominąć, przekazując flagę -p w połączeniu z poleceniem npx node, co pozwala na wstrzyknięcie i wykonanie dowolnych poleceń systemowych. Ponieważ aplikacja umożliwia nieograniczoną rejestrację kont użytkowników, każdy atakujący może założyć konto i natychmiast wykorzystać tę lukę bez żadnych dodatkowych uprawnień.

Skutki

Atakujący może wykonać dowolne polecenia systemowe z uprawnieniami procesu aplikacji, co prowadzi do pełnego przejęcia kontroli nad systemem, w tym kradzieży danych, instalacji złośliwego oprogramowania lub dalszego lateral movement w sieci.

Mitygacja

Należy zaktualizować WeKnora do wersji 0.2.10 lub nowszej, w której problem został naprawiony. Szczegóły dostępne w oficjalnym security advisory producenta: https://github.com/Tencent/WeKnora/security/advisories/GHSA-r55h-3rwj-hcmg

Kogo dotyczy

Tencent WeKnora w wersjach od 0.2.5 do 0.2.9 (włącznie)

Uwagi

Podatność zgłoszona w ramach GitHub Security Advisory GHSA-r55h-3rwj-hcmg. Wektor ataku nie wymaga uwierzytelnienia w praktyce — aplikacja zezwala na dowolną rejestrację kont, co skutecznie eliminuje barierę dostępu dla atakujących.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Tencent Weknora

    APP
    Tencent
    0.2.5 – 0.2.10 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCECommand Injection
CWE
Referencje

Powiązane podatności

CVE-2026-30860CRITICAL9.9PL ✓ten sam produkt

RCE przez SQL Injection w Tencent WeKnora (bypass walidacji wyrażeń PostgreSQL)

CVE-2026-22688CRITICAL9.9PL ✓ten sam produkt

Command injection w Tencent WeKnora — wykonanie podprocesów przez MCP stdio

CVE-2026-30855HIGH8.8ten sam produkt

WeKnora is an LLM-powered framework designed for deep document understanding and semantic retrieval. Prior to ...

CVE-2026-30247MEDIUM5.9ten sam produkt

WeKnora is an LLM-powered framework designed for deep document understanding and semantic retrieval. Prior to ...

CVE-2026-30856MEDIUM5.9ten sam produkt

WeKnora is an LLM-powered framework designed for deep document understanding and semantic retrieval. Prior to ...