PT-2026-2916 · Weblate · Weblate

Lukas May

+1

·

Publicado

2026-01-14

·

Atualizado

2026-02-23

·

CVE-2026-21889

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Weblate versões anteriores à 5.15.2
Descrição O Weblate é uma ferramenta de localização baseada na web. Antes da versão 5.15.2, as imagens de captura de tela eram servidas diretamente pelo servidor HTTP sem controles de acesso adequados. Isso permitia que um usuário não autenticado acessasse potencialmente as capturas de tela ao adivinhar corretamente o nome do arquivo.
Recomendações Atualize o Weblate para a versão 5.15.2 ou posterior.

Exploit

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

CVE-2026-21889
GHSA-3G2F-4RJG-9385
OPENSUSE-SU-2026:10240-1

Produtos afetados

Weblate