Tencent

Weknora

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2026-22688

Exploit
  • EPSS 0.34%
  • Veröffentlicht 10.01.2026 03:41:59
  • Zuletzt bearbeitet 22.01.2026 14:39:17

WeKnora is an LLM-powered framework designed for deep document understanding and semantic retrieval. Prior to version 0.2.5, there is a command injection vulnerability that allows authenticated users to inject stdio_config.command/args into MCP stdio...

9.8

CVE-2026-22687

Exploit
  • EPSS 0.09%
  • Veröffentlicht 10.01.2026 03:41:43
  • Zuletzt bearbeitet 22.01.2026 14:36:21

WeKnora is an LLM-powered framework designed for deep document understanding and semantic retrieval. Prior to version 0.2.5, after WeKnora enables the Agent service, it allows users to call the database query tool. Due to insufficient backend validat...

9.8

CVE-2025-11046

Exploit
  • EPSS 0.04%
  • Veröffentlicht 26.09.2025 21:15:35
  • Zuletzt bearbeitet 07.10.2025 18:29:49

A security flaw has been discovered in Tencent WeKnora 0.1.0. This impacts the function testEmbeddingModel of the file /api/v1/initialization/embedding/test. The manipulation of the argument baseUrl results in server-side request forgery. The attack ...