文章总结： WeKnora0.2.5前版本存在命令注入漏洞CVE-2026-22688，经身份验证用户可通过修改stdio_config.command/args注入任意系统命令，官方已发布0.2.9修复。建议立即升级、强化输入白名单校验、限制配置修改权限、增加命令执行日志审计并在CI/CD集成漏洞扫描。 综合评分： 88 文章分类： 漏洞预警,应用安全,安全建设

【高危漏洞预警】WeKnora命令注入漏洞CVE-2026-22688

cexlife

飓风网络安全

2026年1月12日 18:27 北京

漏洞描述:

WеKnоrа是一个基于大语言模型的框架,旨在实现深度文档理解与语义检索,在0.2.5版本之前存在一个命令注入漏洞允许经过身份验证的用户将ѕtdiо_соnfiɡ.соmmаnd/аrɡѕ注入到MCP ѕtdiо设置中,导致服务器使用这些注入的值执行子进程此问题已在0.2.5版本中修复

影响产品及版本:

WeKnora框架受影响版本为0.2.5及之前版本

攻击场景:

攻击者需具备低权限账户（经过身份验证）,通过构造恶意输入将恶意命令注入至stdio_config.command/args配置项中从而在服务器端执行任意系统命令

修复建议:

补丁名称:

WеKnоrа命令注入漏洞的补丁-更新至最新版本0.2.9

文件链接:

https://github.com/Tencent/WeKnora/releases/tag/v0.2.9

建议措施:

立即升级：所有使用WeKnora框架的系统应立即升级至0.2.5及以上版本,以消除漏洞风险。

输入验证强化：对所有用户可控的配置参数（如 command 和 args）实施严格的白名单校验,禁止执行特殊字符（如 ;, |, &, $(…) 等）或系统命令关键字

最小权限原则：限制用户对配置项的修改权限,避免普通用户可修改stdio_config相关字段

日志监控：在系统日志中增加对命令执行行为的审计，检测异常命令调用（如 sh, bash, curl, wget 等）并告警

安全扫描：在 CI/CD 流程中集成漏洞扫描工具，定期检测第三方组件是否存在已知高危漏洞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：飓风网络安全 cexlife《【高危漏洞预警】WeKnora命令注入漏洞CVE-2026-22688》