CVE-2026-30247 in WeKnoraالمعلومات

الملخص

بحسب VulDB • 31/05/2026

WeKnora هو إطار عمل مدعوم بنماذج لغوية كبيرة (LLM) ومصمم للفهم العميق للمستندات والاسترجاع الدلالي. قبل الإصدار 0.2.12، كانت ميزة "استيراد المستند عبر عنوان URL" في التطبيق عرضة لهجوم تزوير الطلبات من جانب الخادم (SSRF) من خلال إعادة التوجيه HTTP. بينما يطبق الخلفية التحقق الشامل من عناوين URL (بحجب عناوين IP الخاصة، وعناوين الحلقة المحلية، وأسماء النطاقات المحجوزة، ونقاط نهاية بيانات التعريف السحابية)، فإنه يفشل في التحقق من أهداف إعادة التوجيه. يمكن للمهاجم تجاوز جميع الحماية باستخدام سلسلة من إعادة التوجيه، مما يجبر الخادم على الوصول إلى الخدمات الداخلية. بالإضافة إلى ذلك، لا يتم حظر عناوين الخادم الداخلية الخاصة بـ Docker مثل host.docker.internal. تم إصلاح هذه المشكلة في الإصدار 0.2.12.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

04/03/2026

إفشاء

07/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-349615

CPE

جاهز

CWE

CWE-918 (مؤكد)

CVSS

7.5 (NVD)

EPSS

0.00027

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-30247
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-30247
CVE Details	https://www.cvedetails.com/cve/CVE-2026-30247/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!