CVE-2026-22688：腾讯WeKnora中的命令注入漏洞

严重性： 严重 类型： 漏洞 CVE： CVE-2026-22688

描述

WeKnora是一个由大语言模型（LLM）驱动的框架，专为深度文档理解和语义检索而设计。在0.2.5版本之前，存在一个命令注入漏洞，允许经过身份验证的用户将恶意命令或参数注入到stdio_config.command或stdio_config.args中，并传递到MCP（多进程控制器）的标准输入/输出设置中，导致服务器使用这些注入的值执行子进程。此问题已在0.2.5版本中修复。

技术摘要

腾讯WeKnora是一个由大语言模型（LLM）驱动的框架，专为深度文档理解和语义检索而设计。在0.2.5版本之前，WeKnora包含一个被标识为CVE-2026-22688（CWE-77）的严重命令注入漏洞。该漏洞源于对stdio_config.command和stdio_config.args参数中特殊元素的处理不当（未进行恰当的中和），这些参数被注入到MCP（多进程控制器）的标准输入/输出设置中。经过身份验证的用户可以通过提供精心构造的命令或参数输入来利用此缺陷，服务器随后会将这些输入作为子进程执行。这导致在主机系统上执行任意命令，从而损害服务器的机密性、完整性和可用性。该漏洞需要身份验证但无需进一步的用户交互，这使得拥有有效凭据的攻击者更容易利用。其CVSS v3.1评分为10.0分，反映了该漏洞的严重影响和较低的攻击复杂性。腾讯在WeKnora 0.2.5版本中通过在执行前对命令和参数输入进行适当的清理和验证来解决此问题。目前尚未有公开的利用代码报告，但其严重性和易于利用的特性使其成为受影响用户需要优先修补的高危漏洞。

潜在影响

对于欧洲的组织而言，利用CVE-2026-22688可能导致运行易受攻击版本WeKnora的服务器完全被攻陷。攻击者可以执行任意命令，可能导致数据窃取、破坏或勒索软件部署。WeKnora处理的敏感文档的机密性可能被破坏，语义检索结果的完整性也可能受损。如果攻击者中断或禁用服务，可用性也会受到影响。鉴于WeKnora在文档理解中的作用，依赖其进行关键工作流程或知识产权管理的组织面临重大的运营和声誉风险。身份验证的要求将暴露范围限制在内部人员或已泄露的账户，但由于无需用户交互，一旦获得凭据，自动化攻击是可行的。关键的CVSS评分强调了该漏洞如果在欧洲企业（尤其是金融、法律和研究等处理敏感文档的行业）中被利用，可能造成广泛的损害。

缓解建议

欧洲组织应立即将腾讯WeKnora升级到0.2.5或更高版本，该版本已修补此漏洞。在升级之前，应将WeKnora实例的访问权限仅限制在受信任的用户和网络，并强制执行强身份验证，同时监控日志中是否存在可疑的命令注入尝试。如果可能进行自定义配置，应对任何用户提供的命令或参数参数实施应用层输入验证和清理。部署运行时应用程序自我保护（RASP）或配置用于检测和阻止针对WeKnora的命令注入模式的Web应用程序防火墙（WAF）。定期审核用户权限，以最大限度地减少有权访问易受攻击功能的账户数量。此外，监控WeKnora服务器是否有异常的子进程执行或意外的网络连接。制定针对命令注入场景的事件响应计划，以快速遏制和修复任何利用尝试。

受影响国家

德国，法国，英国，荷兰，瑞典

来源： CVE Database V5 发布日期： 2026年1月10日星期六