CVE-2026-23535

Nome do Software Vulnerável e Versões Afetadas Weblate wlc versões anteriores a 1.17.2

Descrição O cliente de linha de comando do Weblate (wlc), que utiliza a REST API do Weblate, é suscetível a um problema de escrita arbitrária de arquivo. Um servidor manipulado pode instruir a funcionalidade de download de múltiplas traduções a gravar arquivos em um local não pretendido. Isso ocorre devido a slugs da API não sanitizados. A vulnerabilidade permite que um servidor Weblate malicioso ou comprometido grave arquivos arbitrários no sistema do cliente. A vulnerabilidade está relacionada ao comando wlc download.

Recomendações Versões anteriores a 1.17.2 devem ser atualizadas para a versão 1.17.2. Como alternativa, evite usar o comando wlc download com servidores não confiáveis.