PT-2025-36103 · Weblate · Weblate
Nahid Hasan Limon
·
Publicado
2025-09-04
·
Atualizado
2025-09-05
·
CVE-2025-58352
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Versões do Weblate anteriores à 5.13.1
Descrição
O Weblate é uma ferramenta de localização baseada na web. Versões anteriores à 5.13.1 são suscetíveis a um bypass de autenticação de segundo fator devido a um tempo de expiração de sessão prolongado durante o processo de verificação de segundo fator. Esse tempo de expiração de sessão prolongado poderia ser utilizado para contornar a limitação de taxa do segundo fator.
Recomendações
Atualize para a versão 5.13.1 do Weblate ou posterior.
Exploit
Correção
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Weblate