PT-2025-52375 · Weblate · Weblate

Secjson

·

Publicado

2025-12-18

·

Atualizado

2026-02-06

·

CVE-2025-68398

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do Weblate anteriores à 5.15.1
Descrição O Weblate é uma ferramenta de localização baseada na web. Versões anteriores à 5.15.1 permitiam a sobrescrita remota da configuração do Git, potencialmente sobrescrevendo seu comportamento. Isso poderia levar à execução remota de código através da manipulação de hooks do Git e escalonamento de privilégios com acesso administrativo.
Recomendações Atualize para a versão 5.15.1 ou posterior.

Exploit

Correção

RCE

LPE

Path traversal

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22CWE-434CWE-20

Identificadores relacionados

CVE-2025-68398
GHSA-8VCG-CFXJ-P5M3
OPENSUSE-SU-2025:15853-1

Produtos afetados

Weblate