Platform
go
Component
github.com/tencent/weknora
Opgelost in
0.2.13
0.2.12
CVE-2026-30860 beschrijft een kritieke SQL Injection kwetsbaarheid in WeKnora, een AI database query tool ontwikkeld door Tencent. Deze kwetsbaarheid maakt remote code execution (RCE) mogelijk via een bypass in de database query functionaliteit. De kwetsbaarheid treft versies van WeKnora vóór 0.2.12. Een patch is beschikbaar in versie 0.2.12.
Een succesvolle exploitatie van deze SQL Injection kwetsbaarheid stelt een aanvaller in staat om willekeurige code uit te voeren op het systeem waarop WeKnora draait. Dit kan leiden tot volledige controle over de server, inclusief data-exfiltratie, wijziging van data en installatie van malware. Aangezien WeKnora een AI database query tool is, kan de kwetsbaarheid worden misbruikt om gevoelige data uit databases te stelen of om de AI-functionaliteit te manipuleren voor kwaadaardige doeleinden. De impact is aanzienlijk, aangezien de aanvaller potentieel toegang kan krijgen tot alle data die door de database wordt beheerd.
Deze kwetsbaarheid is openbaar bekend sinds 2026-03-10. Er is geen informatie beschikbaar over actieve exploits in de wildernis of toevoeging aan de CISA KEV catalogus op dit moment. Er zijn geen publieke proof-of-concept exploits bekend, maar de ernst van de kwetsbaarheid (CVSS 10) suggereert dat dit in de toekomst kan veranderen.
Organizations utilizing WeKnora for AI database querying, particularly those handling sensitive data or integrating WeKnora into critical business processes, are at significant risk. This includes companies leveraging WeKnora for data analysis, machine learning model training, or other data-intensive applications.
• go / server:
ps aux | grep WeKnora• go / server:
journalctl -u weknora | grep "SQL injection"• generic web:
curl -I <weknora_endpoint> | grep SQLdisclosure
Exploit Status
EPSS
0.18% (39% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2026-30860 is het upgraden van WeKnora naar versie 0.2.12 of hoger. Indien een upgrade momenteel niet mogelijk is, overweeg dan om de database toegang te beperken tot alleen geautoriseerde gebruikers en implementeer strenge input validatie op alle gebruikersinvoer die naar de database wordt gestuurd. WAF-regels die SQL Injection pogingen detecteren, kunnen ook helpen om aanvallen te blokkeren. Monitor de applicatielogboeken op verdachte SQL query's.
Werk WeKnora bij naar versie 0.2.12 of hoger. Deze versie corrigeert de Remote Code Execution kwetsbaarheid door de database query's correct te valideren.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2026-30860 is a critical SQL Injection vulnerability in WeKnora, an AI database query tool, allowing attackers to potentially execute arbitrary code.
You are affected if you are using WeKnora versions prior to 0.2.12. Upgrade immediately to mitigate the risk.
Upgrade WeKnora to version 0.2.12 or later. Implement input validation and consider WAF rules as temporary mitigations.
While no public exploits are currently available, the vulnerability's severity and ease of exploitation suggest it is likely to be targeted.
Refer to the official Tencent WeKnora repository and related security advisories for the most up-to-date information.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je go.mod-bestand en we vertellen je direct of je getroffen bent.