CVE-2026-30860

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2026-30860
WeKnora is an LLM-powered framework designed for deep document understanding and semantic retrieval. Prior to version 0.2.12, a remote code execution (RCE) vulnerability exists in the application's database query functionality. The validation system fails to recursively inspect child nodes within PostgreSQL array expressions and row expressions, allowing attackers to bypass SQL injection protections. By smuggling dangerous PostgreSQL functions inside these expressions and chaining them with large object operations and library loading capabilities, an unauthenticated attacker can achieve arbitrary code execution on the database server with database user privileges. This issue has been patched in version 0.2.12.

9.9 /10

CVSS v3 : CRITICAL

V3 Legend

Vector :

Exploitability : 3.1 / Impact : 6.0

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required LOW

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope CHANGED

References
Link Resource
https://github.com/Tencent/WeKnora/security/advisories/GHSA-8w32-6mrw-q5wv Exploit Vendor Advisory
Configurations

Configuration 1 (hide)

cpe:2.3:a:tencent:weknora:*:*:*:*:*:*:*:*
History

09 Mar 2026, 17:35

Type Values Removed Values Added
First Time Tencent weknora
Tencent
References () https://github.com/Tencent/WeKnora/security/advisories/GHSA-8w32-6mrw-q5wv - () https://github.com/Tencent/WeKnora/security/advisories/GHSA-8w32-6mrw-q5wv - Exploit, Vendor Advisory
CPE cpe:2.3:a:tencent:weknora:*:*:*:*:*:*:*:*
Summary
  • (es) WeKnora es un framework impulsado por LLM diseñado para la comprensión profunda de documentos y la recuperación semántica. Antes de la versión 0.2.12, existe una vulnerabilidad de ejecución remota de código (RCE) en la funcionalidad de consulta de base de datos de la aplicación. El sistema de validación no logra inspeccionar recursivamente los nodos hijos dentro de expresiones de array y expresiones de fila de PostgreSQL, permitiendo a los atacantes eludir las protecciones de inyección SQL. Al introducir funciones peligrosas de PostgreSQL dentro de estas expresiones y encadenándolas con operaciones de objetos grandes y capacidades de carga de bibliotecas, un atacante no autenticado puede lograr ejecución de código arbitrario en el servidor de base de datos con privilegios de usuario de base de datos. Este problema ha sido parcheado en la versión 0.2.12.

07 Mar 2026, 17:15

Type Values Removed Values Added
New CVE
Information

Published : 2026-03-07 17:15

Updated : 2026-03-09 17:35

NVD link : CVE-2026-30860

Mitre link : CVE-2026-30860

CVE.ORG link : CVE-2026-30860

JSON object : View

Products Affected

tencent

  • weknora
CWE
CWE-89

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')