PT-2025-51349 · Weblate · Weblate
Naxus-Audit
·
Publicado
2025-12-15
·
Atualizado
2026-01-21
·
CVE-2025-67492
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Weblate anteriores à 5.15
Descrição
O Weblate é uma ferramenta de localização baseada na web. Versões anteriores à 5.15 estavam suscetíveis ao acionamento não autorizado de atualizações de repositório por meio de um payload de webhook especialmente criado. Desabilitar webhooks usando
ENABLE HOOKS pode ser utilizado como uma solução temporária.Recomendações
Atualize para a versão 5.15 ou posterior.
Como solução temporária, desabilite webhooks usando
ENABLE HOOKS.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Weblate