Vulnerabilities ›

CVE-2026-22688

Critical ⚡ Exploit Available

Critical Command Injection Vulnerability in Tencent WeKnora LLM Framework (CVE-2026-22688)

CWE-77 — Weakness Type

                    Published: Jan 10, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

9.9

🔗 NVD Official

📄 Description (English)

WeKnora is an LLM-powered framework designed for deep document understanding and semantic retrieval. Prior to version 0.2.5, there is a command injection vulnerability that allows authenticated users to inject stdio_config.command/args into MCP stdio settings, causing the server to execute subprocesses using these injected values. This issue has been patched in version 0.2.5.

🤖 AI Executive Summary

WeKnora versions before 0.2.5 contain a critical command injection vulnerability in MCP stdio settings that allows authenticated users to execute arbitrary commands on the server. This vulnerability affects the framework's document understanding and semantic retrieval capabilities, potentially compromising server integrity and data security.

📄 Description (Arabic)

تمثل ثغرة CVE-2026-22688 خطراً أمنياً بالغ الحدة على المؤسسات التي تستخدم إطار عمل WeKnora من تينسنت لمعالجة المستندات والاسترجاع الدلالي المعتمد على النماذج اللغوية الكبيرة. تنشأ الثغرة من عدم التحقق الكافي من المدخلات في معاملات stdio_config.command وstdio_config.args ضمن إعدادات MCP stdio، حيث يمكن للمهاجمين المصادق عليهم حقن أوامر نظام تشغيل ضارة يتم تنفيذها مباشرة على الخادم. يصنف هذا الضعف تحت CWE-77 (حقن الأوامر) ويحمل درجة خطورة 9.9 على مقياس CVSS، مما يعكس التأثير الشديد المحتمل على سرية وسلامة وتوافر الأنظمة المتأثرة. تكمن خطورة الثغرة في إمكانية تنفيذ أوامر تعسفية على مستوى النظام، مما قد يؤدي إلى اختراق كامل للخادم، سرقة البيانات الحساسة، أو استخدام النظام كنقطة انطلاق لهجمات جانبية. مع تأكيد وجود استغلالات نشطة وتوفر التصحيحات الأمنية في الإصدار 0.2.5، يجب على المؤسسات اتخاذ إجراءات فورية لتحديث الأنظمة المتأثرة وتطبيق ضوابط أمنية إضافية.

🤖 ملخص تنفيذي (AI)

تم اكتشاف ثغرة حقن أوامر حرجة (CVE-2026-22688) بدرجة خطورة 9.9 في إطار عمل WeKnora من شركة تينسنت المخصص لفهم المستندات والاسترجاع الدلالي باستخدام النماذج اللغوية الكبيرة. تسمح هذه الثغرة للمستخدمين المصادق عليهم بحقن أوامر ضارة عبر معاملات stdio_config.command/args في إعدادات MCP stdio، مما يؤدي إلى تنفيذ عمليات فرعية تعسفية على الخادم. تؤثر الثغرة على جميع الإصدارات السابقة للإصدار 0.2.5، وتتوفر تحديثات أمنية في الإصدار 0.2.5، مع تأكيد وجود استغلالات نشطة في البرية.

🤖 AI Intelligence Analysis Analyzed: Apr 4, 2026 17:09

🇸🇦 Saudi Arabia Impact Assessment

Relevance: high

🏢 Affected Saudi Sectors

القطاع المالي والمصرفي الجهات الحكومية قطاع الرعاية الصحية قطاع التعليم والبحث العلمي قطاع الاتصالات وتقنية المعلومات المؤسسات التي تستخدم الذكاء الاصطناعي ومعالجة المستندات مراكز البيانات ومقدمي الخدمات السحابية

🎯 MITRE ATT&CK Techniques

T1190 T1059 T1059.004 T1203 T1068 T1078 T1505.003 T1071

⚖️ Saudi Risk Score (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade WeKnora to version 0.2.5 or later and implement strict input validation for all MCP stdio configuration parameters.

🔧 خطوات المعالجة (العربية)

قم بترقية WeKnora إلى الإصدار 0.2.5 أو أحدث فوراً وطبق التحقق الصارم من صحة جميع معاملات إعدادات MCP stdio.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-2: Cybersecurity Governance - Secure Development Lifecycle ECC-2-1: Third-Party and Cloud Computing Cybersecurity - Vendor Risk Management ECC-3-1: Cybersecurity Operations - Vulnerability Management ECC-4-1: Cybersecurity Resilience - Incident Response and Recovery ECC-5-1: Access Control - Privileged Access Management ECC-5-3: Application Security - Input Validation and Sanitization

🔵 SAMA CSF

SAMA-D1.1: Cybersecurity Strategy and Governance SAMA-D2.3: Secure Software Development Lifecycle SAMA-D3.2: Vulnerability and Patch Management SAMA-D4.1: Access Control and Privilege Management SAMA-D5.1: Security Monitoring and Logging SAMA-D6.1: Incident Response Planning and Execution

🟡 ISO 27001:2022

A.8.31: Separation of Development, Testing and Operational Environments A.8.8: Management of Technical Vulnerabilities A.8.25: Secure Development Lifecycle A.5.15: Access Control A.8.16: Monitoring Activities A.5.24: Information Security Incident Management Planning and Preparation

🔗 References & Sources 3

🔗

https://github.com/Tencent/WeKnora/commit/f7900a5e9a18c99d25cec9589ead9e4e59ce04bb

security-advisories@github.com

Patch

🔗

https://github.com/Tencent/WeKnora/security/advisories/GHSA-78h3-63c4-5fqc

security-advisories@github.com

Exploit Vendor Advisory

🔗

https://github.com/Tencent/WeKnora/security/advisories/GHSA-78h3-63c4-5fqc

134c704f-9b21-4f2e-91b3-4a467353bcc0

Exploit Vendor Advisory

📦 Affected Products / CPE 1 entries

tencent:weknora

📊 CVSS Score

9.9

/ 10.0 — Critical

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity Critical

CVSS Score9.9

CWECWE-77

EPSS0.34%

Exploit ✓ Yes

Patch ✓ Yes

Published 2026-01-10

Source Feed nvd

🇸🇦 Saudi Risk Score

10.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

exploit-available patch-available CWE-77

🏢 Vendor Advisories

🔗 https://github.com/Tencent/WeKnora/security/advisori... 🔗 https://github.com/Tencent/WeKnora/security/advisori...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-22688

Introduce Yourself

Sign In Required