PT-2025-40305 · Weblate · Weblate

Mbiesiad

·

Publicado

2025-10-01

·

Atualizado

2025-10-08

·

CVE-2025-61587

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do Weblate 5.13.2 e anteriores
Descrição O Weblate é uma ferramenta de localização baseada na web. Existe um redirecionamento aberto via o parâmetro redir no endpoint '.within.website' quando o Weblate está configurado com Anubis e REDIRECT DOMAINS não está definido. Um atacante pode criar uma URL no domínio legítimo que redireciona uma vítima para um site controlado pelo atacante. Este redirecionamento também pode iniciar downloads drive-by, representando um risco para os usuários finais.
Recomendações Atualize para a versão 5.13.3 ou posterior.

Exploit

Correção

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601CWE-1395

Identificadores relacionados

CVE-2025-61587
GHSA-3XHV-R4GX-XW99
OPENSUSE-SU-2025:15615-1

Produtos afetados

Weblate