PT-2026-2289 · Weblate+2 · Wlc+2

Zee99Y

·

Publicado

2026-01-12

·

Atualizado

2026-01-27

·

CVE-2026-22251

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do wlc anteriores a 1.17.0
Descrição O wlc, um cliente de linha de comando do Weblate que utiliza a API REST do Weblate, permitia o uso de chaves de API sem escopo em suas configurações antes da versão 1.17.0. Embora desencorajado, a funcionalidade não foi removida, potencialmente levando ao vazamento de chaves de API para diversos servidores.
Recomendações Atualize para a versão 1.17.0 ou posterior.

Exploit

Correção

Information Disclosure

Insecure Storage of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-922

Identificadores relacionados

CVE-2026-22251
GHSA-9RP8-H4G8-8766
USN-7981-1

Produtos afetados

Linuxmint
Ubuntu
Wlc