PT-2025-25575 · Weblate · Weblate
Micael1
·
Publicado
2025-06-16
·
Atualizado
2025-07-16
·
CVE-2025-49134
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Weblate anteriores à 5.12
Descrição
O problema diz respeito à inclusão do endereço IP completo do usuário atuante nas notificações de log de auditoria. Essas informações poderiam ser obtidas por servidores de terceiros, como relés SMTP ou filtros de spam.
Recomendações
Para versões anteriores à 5.12, atualize para a versão 5.12 para resolver o problema. Como solução temporária, considere restringir o acesso às notificações de log de auditoria para minimizar o risco de exposição do endereço IP.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Weblate