CVE-2026-30858

Nome do Software Vulnerável e Versões Afetadas Versões do WeKnora anteriores à 0.3.0

Descrição O WeKnora, um framework baseado em LLM para compreensão profunda de documentos e recuperação semântica, contém uma vulnerabilidade de DNS rebinding na ferramenta web fetch. Um atacante não autenticado pode contornar a validação de URL e acessar recursos internos do servidor, incluindo endereços IP privados como 127.0.0.1 e 192.168.x.x. Isso é possível ao criar um domínio malicioso que inicialmente resolve para um endereço IP público durante a validação e, em seguida, resolve para um endereço IP privado durante a execução. A ferramenta web fetch não possui DNS pinning completo, realizando a validação da URL apenas uma vez por meio da função validateParams(). A URL original é então repassada inalterada para a função fetchHTMLContent(), que por fim chama fetchWithChromedp(). O navegador sem interface (Chromedp) resolve o hostname independentemente, sem DNS pinning, criando uma condição time-of-check-time-of-use (TOCTOU). A vulnerabilidade permite o acesso a serviços locais sensíveis e a possível exfiltração de dados.

Recomendações Atualize o WeKnora para a versão 0.3.0 ou posterior.