JVNDB-2026-010980

TencentのWeKnoraにおける誤って解決された名前や参照の使用に関する脆弱性

WeKnoraは、深い文書理解とセマンティック検索を目的としたLLM搭載のフレームワークです。バージョン0.3.0以前には、ツール名の衝突と間接的なプロンプトインジェクションに関わる脆弱性が存在し、悪意のあるリモートMCPサーバーがツールの実行を乗っ取ることが可能でした。MCPクライアント(mcp_{service}_{tool})の曖昧な命名規則を悪用することで、攻撃者は正当なツール（例：tavily_extract）を上書きする悪意のあるツールを登録できます。これにより、攻撃者はLLMの実行フローをリダイレクトし、システムプロンプトやコンテキストを外部に送出し、さらにはユーザー権限で他のツールを実行できる可能性があります。この問題はバージョン0.3.0で修正されました。

Tencent

• WeKnora 0.3.0 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。
さらに、当該ソフトウェアの一部が停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : Tool Execution Hijacking via Ambigous Naming Convention In MCP client and Indirect Prompt Injection  Advisory  Tencent/WeKnora  GitHub

1. 誤って解決された名前や参照の使用(CWE-706) [その他]

1. CVE-2026-30856

1. National Vulnerability Database (NVD) : CVE-2026-30856

• [2026年04月15日]
    掲載