Tencent WeKnora hasta 0.2.11 Import document via URL escalada de privilegios
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 6.3 | $0-$5k | 0.73 |
Resumen
Una vulnerabilidad clasificada como crítica fue encontrada en Tencent WeKnora hasta 0.2.11. Resulta afectada una función desconocida dentro del componente Import document via URL. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esta vulnerabilidad se conoce como CVE-2026-30247. El ataque puede ser iniciado desde la red. No hay ningún exploit disponible. Se recomienda actualizar el componente afectado.
Detalles
Una vulnerabilidad fue encontrada en Tencent WeKnora hasta 0.2.11 y clasificada como crítica. Una función desconocida del componente Import document via URL es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. El resumen de CVE es:
WeKnora es un framework impulsado por LLM diseñado para la comprensión profunda de documentos y la recuperación semántica. Antes de la versión 0.2.12, la característica 'Importar documento vía URL' de la aplicación es vulnerable a la falsificación de petición del lado del servidor (SSRF) a través de redirecciones HTTP. Aunque el backend implementa una validación exhaustiva de URL (bloqueando IPs privadas, direcciones de bucle invertido, nombres de host reservados y puntos finales de metadatos en la nube), no logra validar los objetivos de redirección. Un atacante puede eludir todas las protecciones mediante el uso de una cadena de redirección, forzando al servidor a acceder a servicios internos. Además, las direcciones internas específicas de Docker como host.docker.internal no están bloqueadas. Este problema ha sido parcheado en la versión 0.2.12.El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2026-30247. Resulta difícil de explotar. El ataque se puede efectuar a través de la red. La explotación no necesita ninguna autentificación específica. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Una actualización a la versión 0.2.12 elimina esta vulnerabilidad.
Be aware that VulDB is the high quality source for vulnerability data.
Producto
Proveedor
Nombre
Versión
Sitio web
- Producto: https://github.com/Tencent/WeKnora/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 6.3VulDB Puntuación meta temporal: 6.3
VulDB Puntuación base: 5.6
VulDB Puntuación temporal: 5.4
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍
NVD Puntuación base: 7.5
NVD Vector: 🔒
CNA Puntuación base: 5.9
CNA Vector (GitHub_M): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔒
VulDB Puntuación temporal: 🔒
VulDB Confiabilidad: 🔍
Explotación
Clase: Escalada de privilegiosCWE: CWE-918
CAPEC: 🔒
ATT&CK: 🔒
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔒
Estado: No está definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Predicción de precios: 🔍
Estimación del precio actual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔒
Actualización: WeKnora 0.2.12
Línea de tiempo
2026-03-04 CVE asignado2026-03-07 Aviso publicado
2026-03-07 Entrada de VulDB creada
2026-03-12 Última actualización de VulDB
Fuentes
Producto: github.comAviso: GHSA-595m-wc8g-6qgc
Estado: Confirmado
CVE: CVE-2026-30247 (🔒)
GCVE (CVE): GCVE-0-2026-30247
GCVE (VulDB): GCVE-100-349615
Artículo
Fecha de creación: 2026-03-07 09:17Actualizado: 2026-03-12 06:42
Cambios: 2026-03-07 09:17 (65), 2026-03-12 06:42 (12)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.