CVE-2026-30861 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WeKnora 框架存在 **OS命令注入** 漏洞。 💥 **后果**：攻击者可执行 **任意系统命令**，完全控制受影响的服务。

🔍 **CWE**：CWE-78 (OS命令注入)。 📍 **缺陷点**：**MCP stdio配置验证** 逻辑存在缺陷，未正确过滤恶意输入。

📦 **产品**：Tencent 开源的 **WeKnora** (LLM框架)。 📅 **版本**：**0.2.5 至 0.2.10** 之前版本均受影响。

👑 **权限**：CVSS评分极高 (H/H/H)，可导致 **完全控制**。 📂 **数据**：可读取/修改服务器任意文件，甚至横向移动。

🔑 **门槛**：需 **PR:L** (本地/低权限) 认证。 ⚙️ **配置**：利用 **MCP stdio** 配置项进行注入，需接触相关配置接口。

🧪 **Exp**：当前 **无公开 PoC** (pocs为空)。 🌍 **在野**：暂无在野利用报告，但风险极高。

🔎 **自查**：检查 WeKnora 版本是否在 **0.2.5-0.2.10** 区间。 📝 **审计**：审查代码中 **MCP stdio** 相关的配置验证逻辑。

🛡️ **官方**：Tencent 已发布安全公告 (GHSA-r55h-3rwj-hcmg)。 ✅ **修复**：建议升级至 **修复后的最新版本**。

⚠️ **规避**：若无法升级，**禁用** 或严格限制 MCP stdio 配置。 🚫 **隔离**：限制服务运行权限，最小化命令执行风险。

🔥 **优先级**：**紧急**。 💡 **建议**：CVSS 向量显示影响完整性、机密性和可用性，建议 **立即升级** 或应用缓解措施。