CVE-2026-22688: Kritische Schwachstelle in WeKnora LLM-Framework
⚠️ CVE-Referenzen:
CVE-2026-22688
Zusammenfassung
In der LLM-basierten Dokumentenanalyse-Plattform WeKnora gab es bis Version 0.2.5 eine kritische Sicherheitslücke, die es authentifizierten Nutzern ermöglichte, über manipulierte Konfigurationseinstellungen beliebige Subprozesse auf dem Server auszuführen. Dieses Kommandoinjektions-Problem wurde in der aktuellen Version 0.2.5 behoben.
WeKnora is an LLM-powered framework designed for deep document understanding and semantic retrieval. Prior to version 0.2.5, there is a command injection vulnerability that allows authenticated users to inject stdio_config.command/args into MCP stdio settings, causing the server to execute subprocesses using these injected values. This issue has been patched in version 0.2.5.
Quelle: app.opencve.io