Description
A security flaw has been discovered in Tencent WeKnora 0.1.0. This impacts the function testEmbeddingModel of the file /api/v1/initialization/embedding/test. The manipulation of the argument baseUrl results in server-side request forgery. The attack can be launched remotely. The exploit has been released to the public and may be exploited. It is advisable to upgrade the affected component. The vendor responds: "We have confirmed that the issue mentioned in the report does not exist in the latest releases".
In Tencent WeKnora 0.1.0 ist eine Schwachstelle entdeckt worden. Dabei geht es um die Funktion testEmbeddingModel der Datei /api/v1/initialization/embedding/test. Durch das Beeinflussen des Arguments baseUrl mit unbekannten Daten kann eine server-side request forgery-Schwachstelle ausgenutzt werden. Der Angriff lässt sich über das Netzwerk starten. Der Exploit ist öffentlich verfügbar und könnte genutzt werden. Ein Upgrade der betroffenen Komponente wird empfohlen.
Problem types
Product status
Timeline
| 2025-09-26: | Advisory disclosed |
| 2025-09-26: | VulDB entry created |
| 2025-09-26: | VulDB entry last update |
Credits
jiashenghe (VulDB User)
References
vuldb.com/?id.326083 (VDB-326083 | Tencent WeKnora test testEmbeddingModel server-side request forgery)
vuldb.com/?ctiid.326083 (VDB-326083 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.658926 (Submit #658926 | Tencent WeKnora v0.1.0 Server-Side Request Forgery)
github.com/Hebing123/cve/issues/90
