PT-2025-52374 · Weblate · Weblate

Secjson

Publicado

2025-12-18

Atualizado

2026-01-02

CVE-2025-68279

CVSS v3.1

7.7

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do Weblate anteriores à 5.15.1

Descrição O Weblate é uma ferramenta de localização baseada na web. Versões anteriores à 5.15.1 contêm uma falha que permite a leitura arbitrária de arquivos do sistema de arquivos do servidor. Isso é possível através do uso de links simbólicos especialmente criados dentro de um repositório.

Recomendações Atualize para a versão 5.15.1 ou posterior.

Exploit

Correção

Path traversal

Information Disclosure

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22CWE-200CWE-59

Identificadores relacionados

CVE-2025-68279

GHSA-G925-F788-4JH7

Produtos afetados

Weblate

PT-2025-52374 · Weblate · Weblate

CVE-2025-68279

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12