CVE-2026-32251

Name of the Vulnerable Software and Affected Versions Tolgee versões anteriores a 3.166.3

Description Tolgee é uma plataforma de localização de código aberto. Antes da versão 3.166.3, os analisadores XML usados para importar recursos XML do Android (.xml) e arquivos .resx não desabilitam o processamento de entidades externas. Um usuário autenticado que pode importar arquivos de tradução para um projeto pode explorar isso para ler arquivos arbitrários do servidor e fazer solicitações do lado do servidor para serviços internos. A exploração pode envolver a leitura de arquivos como /etc/passwd e o acesso a segredos de ambiente ou credenciais de metadados de nuvem. Isso afeta implantações multi-tenant.

Recommendations Atualize para a versão 3.166.3 ou posterior.