Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2026-22687
- EPSS 0.35%
- Veröffentlicht 10.01.2026 03:41:43
- Zuletzt bearbeitet 06.03.2026 15:16:09
WeKnora is an LLM-powered framework designed for deep document understanding and semantic retrieval. Prior to version 0.2.5, after WeKnora enables the Agent service, it allows users to call the database query tool. Due to insufficient backend validat...
9.8
CVE-2025-11046
- EPSS 0.44%
- Veröffentlicht 26.09.2025 21:15:35
- Zuletzt bearbeitet 29.04.2026 01:00:01
A security flaw has been discovered in Tencent WeKnora 0.1.0. This impacts the function testEmbeddingModel of the file /api/v1/initialization/embedding/test. The manipulation of the argument baseUrl results in server-side request forgery. The attack ...