JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-010980 WeKnoraは、深い文書理解とセマンティック検索を目的としたLLM搭載のフレームワークです。バージョン0.3.0以前には、ツール名の衝突と間接的なプロンプトインジェクションに関わる脆弱性が存在し、悪意のあるリモートMCPサーバーがツールの実行を乗っ取ることが可能でした。MCPクライアント(mcp_{service}_{tool})の曖昧な命名規則を悪用することで、攻撃者は正当なツール（例：tavily_extract）を上書きする悪意のあるツールを登録できます。これにより、攻撃者はLLMの実行フローをリダイレクトし、システムプロンプトやコンテキストを外部に送出し、さらにはユーザー権限で他のツールを実行できる可能性があります。この問題はバージョン0.3.0で修正されました。 cpe:/a:tencent:weknora https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-010980.html Common Vulnerabilities and Exposures (CVE) CVE-2026-30856 https://www.cve.org/CVERecord?id=CVE-2026-30856 National Vulnerability Database (NVD) CVE-2026-30856 https://nvd.nist.gov/vuln/detail/CVE-2026-30856 GitHub Tool Execution Hijacking via Ambigous Naming Convention In MCP client and Indirect Prompt Injection Advisory Tencent/WeKnora GitHub https://github.com/Tencent/WeKnora/security/advisories/GHSA-67q9-58vj-32qx JVNDB CWE-706 http://cwe.mitre.org/data/definitions/706.html 2026-04-15T12:10:36+09:00 2026-04-15T12:10:36+09:00