PT-2026-38401 · Weblate · Weblate

Nijel

Publicado

2026-05-07

Atualizado

2026-06-01

CVE-2026-44264

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas Weblate versões anteriores a 5.17.1

Descrição O renderizador Markdown utilizado em comentários de utilizadores e outros conteúdos fornecidos por utilizadores não sanitiza adequadamente alguns atributos, o que pode permitir a injeção de código no HTML.

Recomendações Atualizar para a versão 5.17.1. Como medida de mitigação, garanta que uma Política de Segurança de Conteúdo (CSP) rigorosa esteja implementada para reduzir os riscos associados à injeção de código HTML.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-80CWE-79

Identificadores relacionados

CVE-2026-44264

GHSA-5CMV-3RC4-7279

OPENSUSE-SU-2026:10929-1

Produtos afetados

Weblate

PT-2026-38401 · Weblate · Weblate

CVE-2026-44264

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13