Zee99Y

**Nome do Software Vulnerável e Versões Afetadas** Versões do Weblate anteriores a 1.17.0 **Descrição** O cliente de linha de comando do Weblate, `wlc`, que utiliza a API REST do Weblate, apresentava uma falha na qual a verificação SSL era contornada para URLs específicas e manipuladas. Isso poderia potencialmente permitir ataques do tipo homem no meio (man-in-the-middle). O problema foi corrigido na versão 1.17.0. O componente vulnerável interage com os endpoints da API REST do Weblate. **Recomendações** Atualize para a versão 1.17.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do wlc anteriores a 1.17.0 **Descrição** O wlc, um cliente de linha de comando do Weblate que utiliza a API REST do Weblate, permitia o uso de chaves de API sem escopo em suas configurações antes da versão 1.17.0. Embora desencorajado, a funcionalidade não foi removida, potencialmente levando ao vazamento de chaves de API para diversos servidores. **Recomendações** Atualize para a versão 1.17.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Weblate wlc versões anteriores a 1.17.2 **Descrição** O cliente de linha de comando do Weblate (wlc), que utiliza a REST API do Weblate, é suscetível a um problema de escrita arbitrária de arquivo. Um servidor manipulado pode instruir a funcionalidade de download de múltiplas traduções a gravar arquivos em um local não pretendido. Isso ocorre devido a slugs da API não sanitizados. A vulnerabilidade permite que um servidor Weblate malicioso ou comprometido grave arquivos arbitrários no sistema do cliente. A vulnerabilidade está relacionada ao comando `wlc download`. **Recomendações** Versões anteriores a 1.17.2 devem ser atualizadas para a versão 1.17.2. Como alternativa, evite usar o comando `wlc download` com servidores não confiáveis.