Plateforme
go
Composant
github.com/tencent/weknora
Corrigé dans
0.2.13
0.2.12
La vulnérabilité CVE-2026-30860 est une injection SQL critique affectant WeKnora, un outil de requête de base de données IA développé par Tencent. Cette faille permet à un attaquant d'exécuter du code à distance en contournant les mécanismes de protection existants. Les versions concernées sont celles antérieures à 0.2.12. Une correction a été publiée en version 0.2.12.
L'exploitation réussie de cette vulnérabilité permet à un attaquant d'injecter des requêtes SQL malveillantes dans l'outil WeKnora. Cela peut conduire à la lecture, la modification ou la suppression de données sensibles stockées dans la base de données sous-jacente. Plus grave encore, l'exécution de code à distance est possible, permettant à l'attaquant de compromettre l'ensemble du système. Le risque est particulièrement élevé si WeKnora est utilisé pour stocker des informations confidentielles ou si l'application est exposée à Internet. Cette vulnérabilité présente un risque élevé de compromission de données et de prise de contrôle du système.
La vulnérabilité CVE-2026-30860 a été publiée le 2026-03-10. Aucune information sur une exploitation active n'est disponible à ce jour. La probabilité d'exploitation est considérée comme élevée en raison de la sévérité critique de la vulnérabilité et de la facilité potentielle d'exploitation via l'injection SQL. Il n'y a pas d'entrée dans le KEV à ce jour.
Organizations utilizing WeKnora for AI database querying, particularly those handling sensitive data or integrating WeKnora into critical business processes, are at significant risk. This includes companies leveraging WeKnora for data analysis, machine learning model training, or other data-intensive applications.
• go / server:
ps aux | grep WeKnora• go / server:
journalctl -u weknora | grep "SQL injection"• generic web:
curl -I <weknora_endpoint> | grep SQLdisclosure
Statut de l'Exploit
EPSS
0.18% (percentile 39%)
CISA SSVC
Vecteur CVSS
La mesure d'atténuation principale est de mettre à jour WeKnora vers la version 0.2.12 ou ultérieure, qui corrige cette vulnérabilité. Si la mise à jour n'est pas immédiatement possible, des mesures temporaires peuvent être prises. Il est recommandé de désactiver temporairement l'outil WeKnora si cela n'est pas critique. En alternative, implémentez une validation stricte des entrées utilisateur pour empêcher l'injection de code SQL. Utilisez des requêtes paramétrées ou des procédures stockées pour isoler les données des commandes SQL. Surveillez attentivement les journaux d'accès et d'erreurs pour détecter toute activité suspecte.
Mettez à jour WeKnora à la version 0.2.12 ou supérieure. Cette version corrige la vulnérabilité d'exécution de code à distance en validant correctement les requêtes à la base de données.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2026-30860 is a critical SQL Injection vulnerability in WeKnora, an AI database query tool, allowing attackers to potentially execute arbitrary code.
You are affected if you are using WeKnora versions prior to 0.2.12. Upgrade immediately to mitigate the risk.
Upgrade WeKnora to version 0.2.12 or later. Implement input validation and consider WAF rules as temporary mitigations.
While no public exploits are currently available, the vulnerability's severity and ease of exploitation suggest it is likely to be targeted.
Refer to the official Tencent WeKnora repository and related security advisories for the most up-to-date information.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.
Téléverse ton fichier go.mod et nous te dirons instantanément si tu es affecté.