PT-2026-33115 · Weblate · Weblate

Publicado

2026-04-15

·

Atualizado

2026-04-16

·

CVE-2026-33220

CVSS v3.1

6.8

Média

VetorAV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N
Name of the Vulnerable Software and Affected Versions Weblate versões anteriores a 5.17
Description A API de memória de tradução expõe endpoints não pretendidos que carecem de controle de acesso adequado.
Recommendations Atualize para a versão 5.17. Como alternativa temporária, certifique-se de que o add-on CDN permaneça desativado.

Correção

Information Disclosure

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-22

Identificadores relacionados

CVE-2026-33220
GHSA-MQPH-7H49-HQFM
PYSEC-2026-153

Produtos afetados

Weblate