CVE-2026-30859

Nome do Software Vulnerável e Versões Afetadas Versões do WeKnora anteriores a 0.2.12

Descrição O WeKnora é um framework para compreensão profunda de documentos e recuperação semântica. Uma falha de controle de acesso na ferramenta de consulta de banco de dados permite que qualquer tenant autenticado leia dados sensíveis pertencentes a outros tenants. Isso inclui chaves de API, configurações de modelos e mensagens privadas. O aplicativo não impõe isolamento de tenant em tabelas críticas (models, messages, embeddings), permitindo acesso não autorizado a dados entre tenants com privilégios de autenticação de nível de usuário. A causa raiz é uma incompatibilidade entre tabelas consultáveis e tabelas protegidas pelo isolamento de tenant. Especificamente, as tabelas messages, embeddings e models são consultáveis, mas não são protegidas pelo isolamento de tenant, o que significa que as consultas nessas tabelas não têm o filtro automático WHERE tenant id = X aplicado. Um atacante pode explorar isso criando consultas SQL por meio da ferramenta database query para acessar dados sensíveis de outros tenants. O código vulnerável está localizado em internal/utils/inject.go e database query.go.

Recomendações Atualize para a versão 0.2.12 do WeKnora ou posterior.