Plataforma
go
Componente
github.com/tencent/weknora
Corrigido em
0.2.13
0.2.12
A vulnerabilidade CVE-2026-30860 é uma falha de SQL Injection crítica identificada na ferramenta WeKnora AI Database Query Tool, desenvolvida pela Tencent. Essa falha permite a execução remota de código, comprometendo a integridade e confidencialidade dos dados. Versões anteriores a 0.2.12 são afetadas. A correção foi disponibilizada na versão 0.2.12.
Um atacante pode explorar essa vulnerabilidade de SQL Injection para injetar código SQL malicioso nas consultas do banco de dados. Isso pode levar à execução arbitrária de comandos no servidor, permitindo o acesso não autorizado a dados sensíveis, a modificação de informações e até mesmo o controle total do sistema. O impacto é severo, pois a execução remota de código (RCE) representa um risco significativo para a segurança da aplicação e dos dados subjacentes. A exploração bem-sucedida pode resultar em roubo de dados, interrupção do serviço e comprometimento da infraestrutura.
A vulnerabilidade foi divulgada em 2026-03-10. Não há informações disponíveis sobre a inclusão em KEV ou EPSS. Não há public proof-of-concept (PoC) amplamente divulgado no momento, mas a natureza crítica da vulnerabilidade (SQL Injection com potencial de RCE) a torna um alvo atraente para exploração. A ausência de um PoC público não significa que a vulnerabilidade não seja um risco real.
Organizations utilizing WeKnora for AI database querying, particularly those handling sensitive data or integrating WeKnora into critical business processes, are at significant risk. This includes companies leveraging WeKnora for data analysis, machine learning model training, or other data-intensive applications.
• go / server:
ps aux | grep WeKnora• go / server:
journalctl -u weknora | grep "SQL injection"• generic web:
curl -I <weknora_endpoint> | grep SQLdisclosure
Status do Exploit
EPSS
0.18% (percentil 39%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2026-30860 é a atualização para a versão 0.2.12 do WeKnora AI Database Query Tool. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como a validação rigorosa de todas as entradas do usuário para prevenir a injeção de código SQL. Implementar firewalls de aplicação web (WAF) com regras específicas para detectar e bloquear tentativas de SQL Injection também pode ajudar. Monitore os logs de acesso e erro do sistema em busca de padrões suspeitos que possam indicar uma tentativa de exploração.
Atualize WeKnora para a versão 0.2.12 ou superior. Esta versão corrige a vulnerabilidade de execução remota de código através da validação adequada das consultas ao banco de dados.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-30860 is a critical SQL Injection vulnerability in WeKnora, an AI database query tool, allowing attackers to potentially execute arbitrary code.
You are affected if you are using WeKnora versions prior to 0.2.12. Upgrade immediately to mitigate the risk.
Upgrade WeKnora to version 0.2.12 or later. Implement input validation and consider WAF rules as temporary mitigations.
While no public exploits are currently available, the vulnerability's severity and ease of exploitation suggest it is likely to be targeted.
Refer to the official Tencent WeKnora repository and related security advisories for the most up-to-date information.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo go.mod e descubra na hora se você está afetado.