PT-2025-39691 · Tencent · Tencent Weknora
Jiashenghe
·
Publicado
2025-09-26
·
Atualizado
2025-09-27
·
CVE-2025-11046
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Tencent WeKnora versão 0.1.0
Descrição
Existe uma falha de segurança no Tencent WeKnora versão 0.1.0. A função
testEmbeddingModel no arquivo /api/v1/initialization/embedding/test está vulnerável a falsificação de solicitação do lado do servidor (SSRF). A manipulação do argumento baseUrl pode desencadear esse problema, permitindo exploração remota. O exploit foi divulgado publicamente.Recomendações
Atualize o componente afetado.
Exploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tencent Weknora